Şirketler, kamu kurumları ve finans kuruluşları giderek daha karmaşık hale gelen siber risklerle karşı karşıya kalırken; zamanında ve aksiyona dönüştürülebilir istihbarata erişim, dayanıklılık geliştirmenin kritik unsurlarından biri haline geliyor. 80’den fazla ülkede 1.900’ü aşkın şirket ve kamu kurumuna hizmet veren Recorded Future ise kurumların siber tehditleri daha iyi analiz etmelerine, riskleri önceliklendirmelerine ve güvenlik operasyonlarında daha etkili aksiyon almalarına destek oluyor. Recorded Future, 200 milyardan fazla özel tehdit verisi düğümünü içeren Intelligence Graph® altyapısı sayesinde; tehdit aktörleri, altyapılar ve hedefler genelinde kapsamlı görünürlük sunuyor. 

Mastercard için Recorded Future’ın entegrasyonu, dijital ekonomide daha yüksek bir güven standardı oluşturma vizyonunu destekliyor. Mastercard’ın ödeme teknolojileri, siber güvenlik, kimlik doğrulama ve dolandırıcılık önleme alanındaki uzmanlığı; Recorded Future’ın tehdit istihbaratı yetkinlikleriyle birleşerek müşterilerin daha bağlantılı ve karmaşık hale gelen dijital ekosistemde koruma seviyelerini güçlendirmelerine yardımcı oluyor.

Recorded Future’ın Mastercard bünyesine katılmasıyla birlikte şirket, dijital etkileşimleri daha güvenli, kolay, akıllı ve erişilebilir hale getirmeyi amaçlayan çözümlerle hizmet portföyünü genişletmeyi sürdürüyor.

Recorded Future, Gartner® Magic Quadrant™ 2026 Raporu’nda Lider yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky araştırmacıları, yılın başından bu yana, aralarında hızla büyüyen OpenClaw gibi araçların sahte sürümlerinin de bulunduğu, “ajan tabanlı yapay zeka” (agentic AI) yazılımı süsü verilmiş 15 binden fazla kötü amaçlı yazılım örneği tanımladı. Bu örnekler arasında bankacılık truva atları, casus yazılımlar, exploit araçları ve sisteme ek zararlı içerikler yükleyebilen kötü amaçlı indirme araçları) yer alıyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), Mayıs 2026’da “Silver Fox” gelişmiş sürekli tehdit (APT) grubuyla bağlantılı yeni bir operasyonu da gün yüzüne çıkardı. Söz konusu operasyonda saldırganlar, yapay zeks araçlarına erişmek isteyen kullanıcıları hedef alarak Windows, macOS ve Linux işletim sistemleri için sahte Claude AI uygulamaları dağıttı. Bu zararlı yükleyiciler çalıştırıldığı anda kullanıcıya fark ettirmeden cihazlara kötü amaçlı yazılım yerleştirerek, ele geçirilen sistemlere ve hassas bilgilere uzun vadeli erişim sağladı.

Kaspersky Küresel Araştırma ve Analiz Ekibi Rusya ve BDT Birimleri Başkanı Dmitry Galov, konuyla ilgili şunları söyledi: “Yapay zeka ajanlarının kurumsal ortamlara entegre edilmesi, ‘güven’ kavramının doğasını kökten değiştiriyor. Otomatikleşen her eylem; sistemlerin ve veri alışverişlerinin oluşturduğu daha geniş bir zincirin parçası haline geliyor. Bu durum, güvenliğin artık yalnızca uç noktaları korumaktan ibaret olmadığını; yapay zeka destekli birbirine bağlı süreçlerde bilginin, yetkilerin ve karar mekanizmalarının nasıl yayıldığını kontrol etmek anlamına geldiğini gösteriyor. Kullanıcılar ayrıca saldırganların, kurbanların gizli verilerini ve finansal bilgilerini ele geçirmek amacıyla popüler yapay zeka hizmetlerini yem olarak kullandığını unutmamalıdır. Günümüz tehdit ortamının gelişimi göz önüne alındığında, güvenilir güvenlik çözümleri dijital yaşamın vazgeçilmez bir parçası haline gelmektedir.”

Kaspersky, kurumların geniş kapsamlı tehditlere karşı altyapılarını koruyabilmek için gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve gelişmiş müdahale yetenekleri sunan Kaspersky Next ürün ailesindeki çözümlerden yararlanmalarını öneriyor. Kuruluşlar, yeterli siber güvenlik personeline sahip olmamaları durumunda ise tehdit tespitinden sürekli koruma ve iyileştirme süreçlerine kadar olay yönetiminin tüm aşamalarını kapsayan Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini kullanabiliyor. Ayrıca kurumların, organizasyonu hedef alan siber tehditlere ilişkin kapsamlı görünürlük sağlayacak araçlarla güvenlik ekiplerini desteklemeleri tavsiye ediliyor. Örneğin Kaspersky Threat Intelligence, olay yönetimi sürecinin tamamı boyunca zengin bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesine yardımcı oluyor. Yapay zeka destekli açık kaynak istihbaratı arama yetenekleri ise siber güvenlik ekiplerinin yeni ortaya çıkan tehditleri daha yüksek doğrulukla belirleme ve bunlara müdahale etme kapasitesini güçlendiriyor.

Bireysel kullanıcılara ise güçlü gizlilik ve güvenlik geçmişine sahip güvenilir şirketlerin yapay zeka servislerini tercih etmeleri öneriliyor. Veri toplamak amacıyla tasarlanmış olabilecek anonim veya kaynağı belirsiz botların kullanılmaması gerektiği vurgulanıyor. Kötü amaçlı veya sahte yapay zeka botları; dolandırıcılık, oltalama saldırıları (phishing) veya şantaj amacıyla kişisel bilgileri toplamaya çalışabiliyor. Kullanıcıların verilerini korumak için oltalama sitelerine erişimi engelleyen ve kötü amaçlı yazılım yüklemelerini durduran güvenlik çözümleri kullanmaları tavsiye ediliyor.

Kaspersky, 2026’da Yapay Zeks Hizmeti Gibi Gösterilen 92 Binden Fazla Zararlı Yazılım Saldırısı Tespit Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET, otonom ve ajan yapay zekâ sistemlerinin neden olduğu hızla ortaya çıkan yeni bir saldırı yüzeyine karşı uyarıda bulunurken yapay zekâ destekli siber güvenliğin geleceğine 40 milyon avroluk bir yatırım yapacağını paylaştı. ESET CEO’su Richard Marko tarafından ESET World 2026’da duyurulan bu taahhüt, ESET’in kendi verilerinde halihazırda gözlemlenen bir değişime yanıt olarak geliyor. 

Mart 2026’dan bu yana ESET teknolojileri, yapay zekâ ajanlarına görevleri nasıl yerine getireceklerini, araçları nasıl kullanacaklarını, hizmetlere nasıl erişeceklerini ve harici sistemlerle nasıl etkileşime gireceklerini söyleyen modüler bileşenler olan yaklaşık 800 bin benzersiz yapay zekâ becerisini taradı. Bu becerilerin yaklaşık 25 bini şüpheli olarak sınıflandırıldı ve 3 binden fazlası tamamen kötü amaçlı olduğu için engellendi. Bu genel rakam, bu yılın başında gözlemlenen yaklaşık 60 bin halka açık beceriye kıyasla 13 katlık bir artışa işaret ediyor. ESET araştırmacılarına göre, yapay zekâ becerileri hızla büyüyen bir yazılım tedarik zinciri katmanının parçası ve genellikle hassas sistemleri harici depolara, eklentilere, veri kümelerine ve üçüncü taraf hizmetlere bağlar.

ESET CEO’su Richard Marko yaptığı açıklamada: “Siber güvenlik tamamen yeni bir döneme giriyor. Yapay zekâ artık sadece bir savunma aracı değil saldırı yüzeyinin bir parçası hâline geliyor. Yatırımımız, yapay zekânın siber güvenliği zayıflatmak yerine güçlendirmesini sağlamaya ve otonom yapay zekâ dünyasında kuruluşları koruyabilecek teknolojiler geliştirmeye odaklanıyor. Bu girişim, gelişmiş yapay zekâ sistemlerine erişimin giderek az sayıda küresel teknoloji şirketinde yoğunlaştığı bir dönemde, ESET’in teknolojik bağımsızlığını ve Avrupa’nın siber güvenlik egemenliğini güçlendirmeyi amaçlıyor. Siber güvenliğin geleceğinin tamamen büyük teknoloji şirketleri tarafından kontrol edilen modellere bağlı olamayacağına inanıyoruz. Siber güvenlikte egemenlik önemlidir” dedi. 

ESET’in Ar-Ge ekibini 1.000 araştırmacı ve mühendise çıkaracak üç yıllık bir işe alım planıyla desteklenen 40 milyon avroluk yatırım, üç stratejik alana odaklanacak:

• Güvenlik öncelikli bağımsız temel AI modelleri;
• Tam katmanlı bir yapay zekâ güvenlik yığını;
• Yeni nesil AI SOC.

ESET Yapay Zekâ Başkan Yardımcısı Juraj Jánošík  “ESET, siber güvenliğe yapay zekâ uygulamasında uzun süredir öncülük ediyor. Şu anda değişen şey, yapay zekânın oynadığı rol. Yapay zekâ araçları günlük işlerin bir parçası hâline geliyor, ajan sistemler saldırı yüzeyini genişletiyor ve güvenlik ekipleri tehditlere daha hızlı yanıt verebilecek yöntemlere ihtiyaç duyuyor. Bu yatırım, yapay zekâ kullanımını güvence altına almak, siber güvenlik için yapay zekâ modelleri oluşturmak ve insan denetimi altında güvenlik operasyonlarına otonom yetenekler kazandırmak gibi tüm alanlarda çalışmamızı sağlıyor” açıklamasını yaptı.

Bağımsız, güvenlik öncelikli temel yapay zekâ modelleri

ESET, siber güvenlik uygulamaları için özel olarak tasarlanmış, güvenlik odaklı kendi yapay zekâ modellerinin geliştirilmesini hızlandıracak. Geniş internet içeriği üzerinde eğitilmiş genel amaçlı yapay zekâ sistemlerinden farklı olarak ESET’in modelleri, ESET’in yaklaşık 35 yıllık geçmişi boyunca toplanan siber güvenlik telemetrisi ve gerçek dünya tehdit istihbaratı kullanılarak optimize edilecek. ESET, mevcut yapay zekâ destekli teknolojilerini (ESET LiveGrid, ESET LiveCortex ve ESET LiveGuard gibi) genişletmeye devam ederken dijital ortamlardaki davranış, bağlam ve niyeti anlayabilen World Models dâhil olmak üzere yeni ortaya çıkan yapay zekâ kavramlarını da keşfedecek.

Eksiksiz, katmanlı bir yapay zekâ güvenlik yığını oluşturma

Yapay zekâ, günlük iş operasyonlarına entegre oldukça ESET, kuruluşları ortaya çıkan yapay zekâ kaynaklı risk ve tehditlerden korumak için tasarlanmış kapsamlı bir yapay zekâ tabanlı güvenlik mimarisi oluşturuyor. Yatırım, kullanıcılar, yapay zekâ ajanları, iş uygulamaları ve yapay zekâ modelleri arasında güvenli bir ara katman olan ESET Secure AI Relay’in geliştirilmesini de içerecek. 

ESET  ayrıca yapay zekâ ajanları arasındaki iletişim için ağ düzeyinde güvenlik korumaları da oluşturacak. ESET AI Skills Checker (RSAC 2026 Konferansı’nda lanse edilen ücretsiz bir araç), ESET ürünlerine entegre edilmiş gelişmiş sürümleriyle birlikte özellikle bu yeni ortaya çıkan ajan yapay zekâ sistemleri ekosistemi için tasarlandı.

Yeni nesil AI SOC’nin oluşturulması

Modern tespit ve müdahale ortamlarının artan ölçeği ve karmaşıklığını ele almak üzere yeni nesil AI Güvenlik Operasyon Merkezi (SOC) teknolojileri tasarlanacak. ESET, analistleri yapay zekâ ajanlarıyla basitçe değiştirmek yerine, siber güvenlik telemetrisinin işlenme, ilişkilendirilme ve anlaşılma şeklini temelden yeniden düşünmeyi hedefliyor. Şirketin vizyonu, gelişmiş yapay zekâ destekli siber güvenliği yalnızca büyük işletmelerin değil, aynı zamanda orta ve küçük ölçekli kuruluşların da yüksek düzeyde otomatikleştirilmiş, denetimli koruma teknolojileri aracılığıyla erişilebilir hâle getirmektir.

ESET CEO’su Richard Marko, “Siber güvenlik, daha fazla uyarı, daha fazla gösterge paneli ve daha fazla karmaşıklık ekleyerek ölçeklendirilemez. Sektörün bir başka büyük sıçramaya ihtiyacı var. Yapay zekânın, dünya standartlarında siber güvenliği zahmetsiz hâle getirip herkesin erişimine açmasına yardımcı olması gerektiğine inanıyoruz” dedi.

ESET’ten Ar-Ge ve yapay zekâ destekli siber güvenliğe dev yatırım yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çevrimiçi tehditlerin evrimi ve her neslin dijital dünyaya dahil olmasıyla birlikte, siber güvenlik alışkanlıkları artık her aile için yaşamın vazgeçilmez bir parçası haline geldi. Genellikle her ailede; abonelikleri yöneten, yeni cihazların kurulumunu yapan veya siber koruma süreçlerini planlayan bir ya da iki kişi “Aile Dijital Yöneticisi” rolünü üstleniyor. Kaspersky, modern ailelerin dijital dünyada güvende kalmak için ne gibi önlemler aldığını mercek altına alan kapsamlı bir anket gerçekleştirdi.

Kaspersky verilerine göre Türkiye’deki katılımcıların önemli bir bölümü, aile içinde siber güvenlik konusunda eğitici ve yönlendirici bir yaklaşım benimsiyor:

• Katılımcıların %35’i yaşlı aile bireyleri ve çocuklara düzenli olarak güvenli internet kullanımı konusunda rehberlik ediyor.
• %45’i aile üyelerine parola yöneticisi çözümleri kullanmalarını tavsiye ediyor.
• %54’ü çok faktörlü kimlik doğrulama (MFA) kullanımını teşvik ediyor.
• %45’i ise hem aile bireylerinin kullandığı cihazlarda hem de kritik çevrim içi hesaplarda gizlilik ayarlarını aktif olarak gözden geçirip düzenliyor.

Aile odaklı proaktif dijital korumanın önemine yönelik farkındalık artış gösterse de, güvenlik çözümlerinin uygulanması konusunda tablo aynı ölçüde güçlü görünmüyor. Katılımcıların %8’i aile bireylerini çevrim içi tehditlere karşı korumak adına hiçbir önlem almadığını belirtiyor.

Ebeveyn kontrolü uygulamalarına bakıldığında ise, 18 yaş altı çocuğu bulunan ailelerin %57’si çocuklarının çevrim içi aktivitelerini takip etmek ve güvence altına almak amacıyla bu çözümleri kullanıyor. Kaspersky Safe Kids gibi ebeveyn kontrolü çözümleri; çocukların uygunsuz içeriklere erişimini sınırlandırmanın yanı sıra belirli web siteleri ve uygulamalara erişimi kontrol etmeye, ekran sürelerini yönetmeye ve hatta konum takibi sayesinde fiziksel güvenliklerini artırmaya yardımcı oluyor.

Araştırmanın en dikkat çekici sonuçlarından biri ise katılımcıların %34’ünün (yaklaşık her 3 kişiden biri) tüm aile üyelerinin cihazlarına güvenlik yazılımı yüklemiş olması. Kaspersky uzmanları, güncel tehdit ekosisteminde siber suçluların hedefi haline gelen   mobil cihazların, tabletlerin ve bilgisayarların istisnasız kapsamlı bir siber koruma gerektirdiğinin altını çiziyor.

Kaspersky verilerine göre katılımcıların yalnızca %24’ü aile bireyleri adına yeni cihaz kurulumu gerçekleştiriyor. Oysa yeni cihaz kurulumu çoğu zaman siber güvenliğe katkı sağlayan bir adım olarak görülmese de, cihaz kullanılmaya başlanmadan önce alınacak bazı önlemler güvenliği önemli ölçüde artırabiliyor. Uzmanlar, örneğin yeni bir cihazın ilk kullanımından önce güvenlik çözümü yüklenmesini öneriyor. Böylece cihaz gizli tehditlere karşı taranabiliyor ve ilk internet kullanımı anından itibaren daha güvenli bir deneyim sağlanabiliyor. Bunun yanı sıra, gizlilik ayarlarının gözden geçirilmesi de kişisel verilerin uygulamalar ve hizmetlerle gereksiz şekilde paylaşılmasının önüne geçebiliyor.

Global ölçekte elde edilen bulgular ayrıca ileri yaş grubunun aile içi dijital güvenlik alışkanlıklarına daha sınırlı ölçüde dahil olduğunu gösteriyor. Dünya genelinde 55 yaş ve üzerindeki katılımcıların yaklaşık beşte biri (yüzde 21) ailelerini çevrim içi tehditlere karşı korumak adına hiçbir önlem almadığını belirtirken, yalnızca yüzde 24’ü aile bireylerinin cihazlarına güvenlik çözümü kuruyor. Bu yaş grubunda en yaygın güvenlik uygulaması ise parola yöneticileri olarak öne çıkıyor; katılımcıların yüzde 40’ı aile üyelerine parola yöneticisi kullanmalarını öneriyor

Kaspersky Teknik Uzmanı Brandon Muller konuyla ilgili şu değerlendirmede bulundu: “Günümüzde çok sayıda cihaz ve dijital servis kullanıyoruz. Çevrimiçi geçirilen her ek saat ve eklenen her yeni cihaz, siber suçlular için potansiyel birer giriş kapısı oluşturarak bizi daha geniş bir tehdit yelpazesine maruz bırakıyor. Ancak, her nesil bu hızlı değişimlere aynı kolaylıkla uyum sağlayamıyor. Bu nedenle, ailede birinin ‘Aile Dijital Yöneticisi’ rolünü üstlenmesi; özellikle çocukların ve yaşlıların siber tehditlerden korunması ve güvenilir çözümlerin kullanımı konusunda rehberlik edilmesi açısından kritik önem taşıyor.”

*Araştırma, Kaspersky’nin pazar araştırma merkezi tarafından Kasım 2025’te gerçekleştirildi. Arjantin, Şili, Çin, Almanya, Hindistan, Endonezya, İtalya, Malezya, Meksika, Suudi Arabistan, Güney Afrika, İspanya, Türkiye, Birleşik Krallık ve Birleşik Arap Emirlikleri olmak üzere 15 ülkeden toplam 3.000 kişi araştırmaya katıldı.

Kaspersky Araştırması: Türkiye’deki Ailelerin Sadece %34’ü Tüm Cihazlarını Siber Tehditlere Karşı Koruyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

BT şirketleri, siber suçlular için en cazip hedeflerden biri olmaya devam ediyor. Saldırganların sosyal mühendislik yöntemlerini, tedarik zinciri manipülasyonlarını ve fidye yazılımı taktiklerini giderek daha entegre biçimde kullanması, kurumların gerçek dünya saldırı dinamiklerini yansıtan uygulamalı ve stratejik eğitimlere olan ihtiyacını artırıyor.

Kaspersky Interactive Protection Simulation, CISO’lar, BT ekipleri ve üst yönetim arasındaki iletişim boşluğunu kapatmak amacıyla tasarlandı. Katılımcıları gerçekçi siber kriz senaryolarının içine dahil eden KIPS, saldırıların operasyonel ve ticari etkilerini erişilebilir ve etkileşimli bir yapıda deneyimleme imkânı sunuyor.

Gerçek dünyadan saldırı senaryolarının canlandırıldığı simülasyon ortamı

KIPS’in BT odaklı güncellenmiş senaryosu, katılımcıları Kaspersky uzmanlarının BT sektörünü hedef alan aktif zararlı kampanyalarda gözlemlediği modern saldırı teknikleriyle karşı karşıya bırakıyor.

Katılımcılar şu senaryolarla karşılaşabiliyor:

• Yazılım Geliştirme Sürecine Sızan Arka Kapı Tehdidi: “yazılımların imzalama, paketleme veya dağıtım aşamalarında ele geçirildiği bir tedarik zinciri saldırısı senaryosu. Manipüle edilen ürün devreye alındığında veri hırsızlığına, kalıcı uzaktan erişime ve müşteri sistemlerinin zincirleme şekilde ihlal edilmesine olanak tanıyor.
• Deepfake Destekli Yönetici Taklidi Saldırısı: Finans ekiplerini yetkisiz ödeme işlemleri başlatmaya yönlendirmek amacıyla şirket yöneticilerinin yapay zekâ ile üretilmiş video ve ses taklitlerini kullanan bir sosyal mühendislik saldırısı.
• Güven İlişkisi Üzerinden Gerçekleştirilen VPN Saldırısı: Yükleniciler veya hizmet sağlayıcılar üzerinden kurumsal ortamlara sızmak için üçüncü taraf erişimlerinin ve uzaktan bağlantı araçlarının istismar edilmesini temel alan saldırı senaryosu.
• Wiper Saldırısı (Babuk): Sızdırılmış Babuk fidye yazılımı kodunu temel alan yıkıcı zararlı yazılım senaryosu. Bu senaryo, geri döndürülemez veri bozulmalarıyla birlikte yürütülen fidye yazılımı saldırılarına karşı dayanıklılığı test ediyor. Simülasyonda katılımcılar saldırıyı zamanında kontrol altına alamazsa veriler şifreleniyor ve sistemlerin sıfırdan yeniden kurulması gerekiyor.

BT şirketleri artık baskı altında koordinasyon, kriz yönetimi ve karar alma süreçlerini test eden iki farklı özel saldırı senaryosu arasından seçim yapabiliyor. KIPS; canlı formatta 100’e kadar, çevrim içi formatta ise 1.000’e kadar katılımcıya destek sunuyor. Platform ayrıca katılımcı kararları, ekip koordinasyonu ve önceki oturumlarla kıyaslama verilerine ilişkin detaylı analizler sağlıyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Svetlana Kalashnikova konuyla ilgili şunları söyledi: “Kuruluşların güvenliğini sürdürebilmesi için teknoloji, süreçler ve insan faktörünü bir araya getiren katmanlı bir savunma stratejisine ihtiyaç var. Ancak yalnızca araçlara yatırım yapmak yeterli değil. Siber dayanıklılık; farkındalık, koordinasyon ve baskı altında etkili şekilde yanıt verebilme yetkinliğine bağlıdır. Kapsamlı Security Awareness yaklaşımının bir parçası olan Kaspersky Interactive Protection Simulation, kurumların kontrollü bir ortamda gerçek dünya saldırı senaryolarını deneyimlemesini sağlıyor. Böylece karar alma süreçleri, ekipler arası iş birliği ve üst yönetimin siber güvenlik risklerine yönelik farkındalığı güçleniyor. Karmaşık tehditleri uygulamalı öğrenme deneyimlerine dönüştürerek şirketlerin daha güçlü ve dayanıklı bir güvenlik kültürü oluşturmasına katkı sağlıyoruz.”

Kaspersky, Yeni Nesil Siber Koruma Simülasyonlarıyla BT Liderlerini Test Ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

QR kod, “Quick Response” yani “Hızlı Yanıt” ifadesinin kısaltmasıdır. Akıllı telefon kameraları tarafından kolayca okunabilen bu iki boyutlu barkodlar; web sitesi açma, uygulama indirme, kişi ekleme, Wi-Fi ağına bağlanma ve ödeme yapma gibi pek çok işlemi saniyeler içinde gerçekleştirebilir. Ancak bu pratik yapı, aynı zamanda kötü niyetli kullanımlara da kapı aralayabiliyor.

QR kodları neden bu kadar yaygın kullanılıyor?

QR kodların yaygınlaşmasının temelinde sunduğu pratiklik ve kullanım kolaylığı yer alıyor. Geleneksel barkodlara kıyasla çok daha fazla veri depolayabilen QR kodlar, küçük bir alanda geniş kapsamlı bilgi sunabiliyor. Ayrıca kodun bir kısmı zarar görmüş olsa bile çoğu zaman okunabilirliğini koruması, onları yoğun kullanım alanları için avantajlı hâle getiriyor. Belirli bir hizalama gerektirmeden farklı açılardan hızlıca taranabilmesi de kullanımını kolaylaştıran bir diğer unsur olarak öne çıkıyor. Bu avantajlar sayesinde QR kodlar perakendeden üretime, lojistikten restoran ve finans sektörüne kadar pek çok alanda yaygın şekilde tercih ediliyor.

QR kodlarla karşılaşılabilecek tehditler

ESET uzmanları, güvenilmeyen kaynaklardan gelen QR kodların çeşitli siber saldırılarda kullanılabileceğine dikkat çekiyor. Sahte uygulama mağazalarına yönlendiren QR kodlar aracılığıyla cihazlara zararlı yazılım bulaştırılabiliyor. Kullanıcılar sahte banka veya alışveriş sitelerine yönlendirilerek giriş bilgilerini paylaşmaya kandırılabiliyor; bu yöntem “QRishing” olarak adlandırılıyor. Bunun yanı sıra harita ya da etkinlik bağlantısı gibi görünen bazı QR kodlar kullanıcıların konum bilgilerini üçüncü taraflara aktarabiliyor. Arama başlatma veya SMS gönderme gibi işlemler tetiklenerek telefon numarası ve kişisel bilgiler ele geçirilebiliyor. Bazı kodlar ise cihazı bilinmeyen Wi-Fi ağlarına bağlama, kişi ekleme ya da mesaj gönderme gibi yetkisiz işlemleri başlatabiliyor. Özellikle ödeme noktalarında bulunan QR kodların değiştirilmesiyle kullanıcıların ödemeleri saldırganların hesaplarına yönlendirilebiliyor.

QR kod risklerinden korunmak için 5 öneri

• Rastgele QR kodları taramayın. Sosyal medya paylaşımlarında, duvar afişlerinde veya güven vermeyen web sitelerinde yer alan kodlara karşı temkinli olun.
• Mobil güvenlik yazılımı kullanın. Telefonunuza güvenilir bir antivirüs çözümü yükleyerek zararlı bağlantı ve dosyalara karşı koruma sağlayın.
• İki faktörlü kimlik doğrulamayı (2FA) açın. Parola bilgileriniz ele geçirilse bile hesaplarınıza ek koruma sağlar.
• Konum paylaşım izinlerini kontrol edin. Uygulamaların gereksiz yere konum verisine erişmesine izin vermeyin.
• Cihazlarınızı güncel tutun. Telefon ve uygulama güncellemeleri, siber suçluların yararlanabileceği açıkları kapatır.

Kolaylık kadar dikkat de önemli

QR kodlar modern yaşamın vazgeçilmez araçlarından biri hâline geldi. Ancak hızlı erişim sağlayan bu teknoloji, dikkatsiz kullanıldığında siber tehditlere dönüşebilir. Uzmanlar kullanıcıların QR kodları taramadan önce kaynağını sorgulamasını, bağlantıları kontrol etmesini ve temel güvenlik önlemlerini ihmal etmemesini öneriyor.

QR kodları ne kadar güvenli? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Seyahat planları, konum bilgileri, doğum tarihi, yeni alınan eşyalar, aile fotoğrafları. Tüm bu içerikler sadece takipçilerin ilgisini çekmekle kalmaz, aynı zamanda siber suçlulara sizi tanımaları ve hedef almaları için ihtiyaç duydukları bilgileri de sunar. Kimlik avı saldırılarında ve sosyal mühendislik tekniklerinde artış yaşanırken sosyal medya üzerinden yapılan aşırı paylaşımlar bu saldırılar için adeta açık kapı hâline geliyor.  Sosyal medya platformları gizlilik ayarlarını ve içerik algoritmalarını sık sık değiştiriyor. Ancak kullanıcılar bu değişiklikleri takip etmediklerinde paylaştıkları bilgilerin kimlerle ne ölçüde göründüğünü kontrol etmekte zorlanabiliyor. ESET uzmanlarına göre, “sadece arkadaşlarım görüyor” sanılan bir paylaşım, birkaç etkileşim ve yeniden gönderimle çok daha geniş kitlelere ulaşabiliyor.

Siber suçlular sizi sizden daha iyi tanıyabilir

ESET uzmanları, sosyal medya profillerinin siber suçlular için bir bilgi kaynağı hâline geldiğini belirtiyor. Paylaşımlarınızdan hobileriniz, alışveriş alışkanlıklarınız, ilişkileriniz, hatta güvenlik sorularınızın cevapları bile çıkarılabilir.  Platformların sunduğu gizlilik araçlarını kullanmak ve hesap güvenliğini artırmak önemli bir adım. Asıl önemli olan ise bireyin dijital davranışlarını sorgulamasıyla başlıyor. Sosyal medya sizi sevdiklerinizle ve ilgi alanlarınızla buluşturabilir ama kontrolsüz kullanım hem sizi hem de çevrenizdekileri tehlikeye atabilir.

Sosyal medya paylaşımlarında nelere dikkat etmelisiniz?

• Kişisel bilgiler. Doğum tarihi, evcil hayvan adı gibi masum görünen bilgiler, parolalarınızı tahmin etmek için kullanılabilir.
• Tatil planları. Tatil öncesi yapılan paylaşımlar, evinizin boş olduğunun işareti olur.
• Konum bilgileri. Canlı konum etiketleri, güvenliğinizi riske atabilir.
• Pahalı eşyalar. Yeni alınan bir cihaz ya da değerli bir takı, kötü niyetli kişilerin ilgisini çekebilir.
• Çocuk fotoğrafları. İzinleri olmadan çocukların dijital ayak izini oluşturmak, uzun vadeli risklere yol açabilir.
• İşle ilgili serzenişler. Çalıştığınız kurum ya da iş arkadaşlarınızla ilgili paylaşımlar profesyonel itibarınızı zedeleyebilir.
• Finansal bilgiler. Kart numarası, IBAN, QR kod gibi veriler dolandırıcılığa kapı açabilir.
• Yakın çevrenin bilgileri.  Arkadaş ve aile bireylerinin kişisel bilgilerini onların izni olmadan paylaşmayın.
• Çekiliş ve kampanyalar . Güvenilir olmayan hesaplardan gelen hediye vaatleri, kimlik avı girişimi olabilir.
• Özel mesajlar Özellikle iş içerikli ya da kişisel yazışmaların ekran görüntüsünü paylaşmak güvenlik ihlali yaratabilir.

Güvende kalmak için neler yapılabilir? 

• Paylaşım yaparken ne paylaştığınıza dikkat edin: Her zaman (profiliniz kısıtlı olsa bile) yanınızda oturan birine internette paylaştığınız bilgilerin aynısını söylemenin sizi rahatlatıp rahatlatmayacağını düşünün. 
• Arkadaş listenizi sık sık gözden geçirin: Tanımadığınız veya gönderilerinizi görmesini istemediğiniz kişileri listenizden çıkarmak faydalı bir alışkanlık olacaktır. 
• Arkadaş listenizi ve gönderilerinizi kimlerin görüntüleyebileceğini kısıtlayın: Bu, birisinin paylaştığınız herhangi bir bilgiyi kötü amaçlarla kullanma olasılığını azaltmaya yardımcı olacaktır. 
• Fotoğraf erişimini kısıtlayın: Bunlar ideal olarak sadece bilinen arkadaşlar ve onaylı aile üyeleri tarafından görüntülenebilmelidir. 
• İki faktörlü kimlik doğrulamayı (2FA) açın ve güçlü, benzersiz parolalar kullanın: Bu, parolalarınızı tahmin etmeyi veya kırmayı başarsalar bile birinin hesabınızı ele geçirme olasılığını azaltacaktır. 

Sosyal medyayı bu kadar eğlenceli yapan şey gönderilerimizi arkadaşlarımızla, ailemizle ve bağlantılarımızla paylaşmaktır. Ancak bu, aynı zamanda potansiyel bir risk kaynağıdır. Sosyal medya platformlarını kullanırken dikkatli davranarak oluşabilecek sorunlardan uzak durun. 

Sosyal medya paylaşımlarında dikkat edilmesi gereken 10 nokta yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET araştırmacıları, GopherWhisper adını verdikleri, daha önce kayıtlara geçmemiş, Çin ile bağlantılı bir APT grubu keşfettiler. Grup, çoğunlukla Go dilinde yazılmış ve enjektörler ile yükleyiciler kullanarak cephaneliğindeki çeşitli arka kapıları dağıtıp çalıştıran çok çeşitli araçlar kullanıyor. Gözlemlenen kampanyada, tehdit aktörleri Moğolistan’daki bir devlet kurumunu hedef aldı. GopherWhisper, komuta ve kontrol (C&C) iletişimi ve veri sızdırma amacıyla Discord, Slack, Microsoft 365 Outlook ve file.io gibi meşru hizmetleri kötüye kullanıyor.

ESET araştırmacıları  bu grubu Ocak 2025’te, Moğolistan’daki bir devlet kurumunun sisteminde daha önce belgelenmemiş bir arka kapı bulduğunda keşfetti  ve bu arka kapıya LaxGopher adını verdi. Daha derinlemesine araştırma yapan ekip, aynı grup tarafından dağıtılan, çoğunlukla çeşitli ek arka kapılar olmak üzere birkaç kötü amaçlı araç daha ortaya çıkardı. Bu araçların çoğu Go dilinde yazılmıştı ve ortak amaçları siber casusluktu.

ESET telemetrisine göre, GopherWhisper arka kapılarından etkilenen kurban bir Moğolistan devlet kurumu. Saldırganlar tarafından işletilen Discord ve Slack sunucularından gelen C&C trafiğini analiz eden ESET, Moğolistan kurumunun yanı sıra onlarca başka kurbanın da etkilendiğini tahmin ediyor; ancak bu kurbanların coğrafi konumları veya sektörleri hakkında herhangi bir bilgiye sahip değil. Keşfedilen yedi araçtan dördü arka kapı: Go dilinde yazılmış LaxGopher, RatGopher ve BoxOfFriends ile C++ dilinde yazılmış SSLORDoor. Ayrıca ESET, bir enjektör (JabGopher), Go tabanlı bir veri sızdırma aracı (CompactGopher) ve kötü amaçlı bir DLL dosyası (FriendDelivery) buldu.

ESET’in tespit ettiği kötü amaçlı yazılım grubu, bilinen hiçbir tehdit aktörünün araçlarıyla kod açısından benzerlik göstermediği ve başka hiçbir grubun kullandığı taktik, teknik ve prosedürler (TTP’ler) ile de örtüşmediğinden, ESET bu araçları yeni bir gruba atfediyor. Araştırmacılar, grubun araçlarının çoğunun maskotu bir gopher olan Go programlama dilinde yazılmış olması ve yan yükleme yoluyla yüklenen whisper.dll dosya adına dayanarak bu gruba GopherWhisper adını verdi.

Yeni tehdit grubunu keşfeden ESET araştırmacısı Eric Howard yaptığı açıklamada; “GopherWhisper, C&C iletişimi için Slack, Discord ve Outlook gibi meşru hizmetlerin yaygın olarak kullanılmasıyla karakterize edilir. Araştırmamız sırasında, binlerce Slack ve Discord mesajının yanı sıra Microsoft Outlook’tan birkaç taslak e-posta mesajını da elde etmeyi başardık. Bu, grubun iç işleyişi hakkında bize büyük bir fikir verdi. Slack ve Discord mesajlarının zaman damgası incelemesi, bunların çoğunun çalışma saatleri içinde, yani Çin Standart Saati ile uyumlu olarak sabah 8 ile akşam 5 arasında gönderildiğini gösterdi. Ayrıca Slack meta verilerinde yapılandırılmış kullanıcının yerel ayarı da bu saat dilimine ayarlanmıştı. Bu nedenle, GopherWhisper’ın Çin merkezli bir grup olduğuna inanıyoruz” dedi.

ESET’in bu araştırmasına göre, grubun Slack ve Discord sunucuları ilk olarak arka kapıların işlevselliğini test etmek, daha sonra ise günlükleri silinmeden, ele geçirilmiş birçok bilgisayarda LaxGopher ve RatGopher arka kapıları için komuta ve kontrol (C&C) sunucuları olarak kullanıldı. Slack ve Discord iletişimlerine ek olarak, ESET araştırmacıları, Microsoft Graph API’sini kullanarak BoxOfFriends arka kapısı ile C&C’si arasındaki iletişimde kullanılan e-posta mesajlarını da çıkarabildiler.

ESET Research’ten Eric Howard, bu bulguları Botconf 2026 konferansında sundu.

ESET yeni bir siber casusluk grubunu ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenilir, verimli ve sürdürülebilir enerji sağlama sorumluluğunu taşıyan sektör, tarihinin en hızlı ve en kapsamlı dönüşüm sürecine girmiş durumda. Hedef, tamamen dijital bir operasyon modeline ulaşmak. Ancak bu dönüşümün hızı bir paradoks yaratıyor: Daha akıllı ve temiz bir enerji altyapısını mümkün kılan teknolojiler, aynı zamanda siber tehditlere karşı kırılganlığı da artırıyor.

Enerjide Dijital İvmelenme

Sektördeki dönüşümün ölçeği dikkat çekici boyutlara ulaşmış durumda. Kaspersky ve VDC’nin “Enerji Sektöründe Siber Dayanıklılığa Güç Vermek” başlıklı araştırmasına göre, bugün enerji şirketlerinin yalnızca %5’ten azı tamamen dijital olarak değerlendiriliyor. Buna karşın, önümüzdeki iki yıl içinde bu oranın hızla artarak şirketlerin yaklaşık %75’inin tam dijitalleşmeye ulaşması bekleniyor. Bu “dijital büyük patlama”, üretim, iletim ve dağıtım süreçlerini yeniden şekillendirerek verimlilik, güvenilirlik ve sürdürülebilirlik alanlarında önemli kazanımlar vadediyor.

Ancak gerçek zamanlı şebeke optimizasyonunu mümkün kılan bu bağlantılı yapı, siber suçlular için de yeni kapılar aralıyor. Araştırma bulgularına göre, enerji şirketlerinin yarısından fazlası 1 milyon doların üzerinde maliyete yol açan siber güvenlik vakaları yaşadı. Bu tür olaylar yalnızca veri ihlaliyle sınırlı kalmayıp, operasyonel süreklilik ve enerji arzının istikrarı açısından doğrudan bir tehdit oluşturuyor.

Enerji Dijitalleşmesini Ne Tetikliyor?

Enerji şirketleri; piyasa dalgalanmalarına uyum sağlamak, düzenleyici gereklilikleri karşılamak ve yeni enerji kaynaklarını sisteme entegre etmek amacıyla ileri teknolojilerden yararlanıyor. Rapora göre temel öncelikler, doğrudan iş sonuçlarına odaklanıyor:

• Üretim verimliliğini artırmak (%29)
• Operasyonel ve üretim maliyetlerini düşürmek (%23)
• Siber dayanıklılığı güçlendirmek (%23)

Bu hedeflere ulaşmak için şirketler; yapay zekâ destekli analitik çözümler, dijital ikizler ve kestirimci bakım teknolojilerini devreye alıyor. Bu araçlar sayesinde arz-talep dengesi optimize ediliyor, ekipman arızaları önceden öngörülüyor ve plansız kesintiler azaltılıyor. Öte yandan, otonom dronlar ve robotik sistemler; iletim ve üretim sahalarında denetim süreçlerinin güvenliğini ve verimliliğini artırarak SAIDI ve SAIFI[1] gibi güvenilirlik metriklerinin iyileştirilmesine katkı sağlıyor. Bu da daha dinamik şebeke yönetimi ve dağıtık enerji kaynaklarının daha sorunsuz entegrasyonunu mümkün kılıyor.

Enerji operasyonlarının güvenliğinde insan ve teknoloji boyutu

Enerji sektöründeki dijital dönüşümün güvence altına alınması, yalnızca teknolojik değil aynı zamanda insan faktörüne dayalı bir zorluk. Kaspersky verilerine göre, şirketlerin %45’inden fazlası, endüstriyel siber güvenlik alanında uzman yetenek eksikliğini en büyük engel olarak gösteriyor. Bu yetkinlik açığı, kontrol sistemleri ekiplerinin üzerindeki yükü artırırken, proaktif savunma mekanizmalarının kurulmasını ve etkili olay müdahalesini zorlaştırıyor. Deneyimli mühendislerin emekli olması ise kritik operasyonel bilgi birikiminin kaybına yol açıyor.

Bununla birlikte, BT (IT) ile operasyon ekipleri arasındaki yapısal ayrışma da yönetişim süreçlerini karmaşıklaştırıyor. Siber güvenlik politikaları çoğunlukla BT departmanları tarafından yönetilirken, SCADA[2] sistemleri ve trafo merkezi otomasyonundan sorumlu operasyon ekipleri güvenlikten ziyade süreklilik ve emniyete odaklanıyor. Araştırmaya göre, şirketlerin yaklaşık dörtte üçünde kontrol sistemleri siber güvenliği ağırlıklı olarak BT tarafından yönetiliyor; operasyon ekiplerinin liderlik ettiği yapıların oranı ise %10’un altında kalıyor. Bu durum, önceliklerin uyumsuzlaşmasına ve koruma stratejilerinde parçalı bir yapıya yol açıyor.

Enerji altyapısının yeterince korunmamasının sonuçları

Enerji sektöründe OT güvenliğinin ihmal edilmesi, finansal kayıpların çok ötesinde sonuçlar doğurur. Başarılı bir siber saldırı; şebeke güvenilirliğini, kamu güvenliğini ve ulusal dayanıklılığı doğrudan tehdit edebilir.

Finansal etkiler ise çok katmanlı ve ciddi boyuttadır. Kaspersky’ye göre şirketlerin %50’den fazlası, olay başına 1 milyon doların üzerinde zarar yaşamıştır. Bu maliyetler yalnızca müdahale süreçleri veya olası fidye ödemeleriyle sınırlı değildir. Örneğin, operatörleri sistem dışı bırakan bir fidye yazılımı saldırısı, üretimin saatlerce durmasına yol açarak ciddi gelir kayıplarına neden olabilir. PLC’lere yetkisiz erişim ise türbinler veya transformatörlerde fiziksel hasar oluşturarak yüksek onarım maliyetleri ve uzun süreli kesintilere yol açabilir. Bir ihlal, ortalama 19 saate varan uzun süreli kesintilere yol açabilir.

Stratejik yaklaşım: Enerjide OT siber güvenliğinin güçlendirilmesi

Bu kritik dönüşüm sürecini güvenli şekilde yönetebilmek için enerji sektöründe siber güvenliğe yaklaşımın köklü biçimde değişmesi gerekiyor. Artık OT ortamlarını işin merkezine koyan bir strateji benimsenmeli. Endüstriyel kontrol sistemlerine yalnızca BT seviyesinde güvenlik uygulamak yeterli değil. Bunun yerine, üç temel sütuna dayanan bir yaklaşım öne çıkıyor:

• Endüstriyel seviyede koruma: Enerji şirketleri, varlık görünürlüğü ve anomali tespiti sağlayan gerçek zamanlı çözümlere ihtiyaç duyuyor. Bu kapsamda Kaspersky OT Cybersecurity Ecosystem gibi çözümler öne çıkıyor. Ekosistemin merkezinde yer alan Kaspersky Industrial CyberSecurity (KICS), kritik altyapılar için geliştirilmiş yerleşik bir XDR platformu olarak tüm endüstriyel ağ genelinde gelişmiş tehditleri merkezi şekilde tespit edip müdahale edebiliyor.
• Entegre platformlar: IT, OT ve IIoT’nin yakınsaması; görünürlük ve kontrolün tek bir çatı altında toplanmasını gerektiriyor. Farklı araçlarla ilerleyen parçalı yaklaşımlar ciddi güvenlik boşlukları yaratabiliyor.
• Alan uzmanlığına sahip iş ortaklıkları: Enerji altyapısının korunması, sektöre özgü operasyonel teknolojileri ve regülasyonları derinlemesine bilen iş ortaklarıyla çalışmayı gerektirir.

Enerji sektörünün dijital dönüşümü kaçınılmaz. Ancak bu dönüşümün başarısı, OT siber güvenliğinin güvenilirlik ve dayanıklılığı destekleyen stratejik bir unsur olarak konumlandırılmasına bağlı. Doğru uzmanlık ve yaklaşımla, enerji şirketleri kritik altyapılarını koruyarak güvenle dijitalleşebilir.

Enerji Sektöründe ‘Dijital Büyük Patlama’: İki Yıl İçinde %75 Dijitalleşme, Peki Ya Maliyeti? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Soitron Siber Güvenlik, “2021 Skybox İş Ortağı Ödülleri” kapsamında “Up and Coming Partner of the Year” ödülüne layık görüldü.

Reha Akbaş: Skybox’un ‘Yılın Yükselen Ortağı’ olmaktan gurur duyuyoruz

Soitron Siber Güvenlik Servisleri Sözcüsü Reha Akbaş, “Skybox Security, hem günlük Güvenlik Politikası Yönetimi hem de uzun vadeli Güvenlik Açığı Yönetimi ihtiyaçları için Soitron Siber Güvenlik’in en büyük müşterilerinin ana tedarikçilerinden biridir. Skybox, sınırlı kaynaklara sahip müşterilerimize yardımcı olan tek bir platform kullanarak, proaktif yaklaşımı hızlı bir şekilde uygulamamızı sağlıyor.” ifadelerini kullandı.
Akbaş, şöyle devam etti: “Soitron Siber Güvenlik Servisleri olarak farklı sektörlerde ve siber güvenliğin yüksek öneme sahip olduğu finans kurumlarında Skybox çözümlerini başarıyla hayata geçirdik. Skybox Güvenlik çözümlerini müşterilerimize tam da ihtiyaç duydukları noktada sunmakla kalmıyor, aynı zamanda kısa vadeli danışmanlık ve güvenlik duruşu yönetimi projelerimiz için de kullanıyoruz.” Akbaş, Skybox’un “Yılın Yükselen Ortağı” olarak tanınmaktan gurur duyduklarını da kaydetti.

Rob Rosiello: Üstün yetenekli ortaklarımızla çalışmak bir onurdur

Skybox Chief Revenue Officer Rob Rosiello ise, “Birlikte, küresel müşteri tabanımız için proaktif güvenlik duruşu yönetimi sunmak adına yeni bir yolda öncülük ediyoruz.” diyerek, “Özellikle siber güvenlik için tarihi ve zorlu yıllardan birinde, müşteri odaklı, esnek, çalışkan ve teknik olarak üstün yetenekli ortaklarımızla çalışmak bir onurdur. Her bir iş ortağımıza olağanüstü başarılarından dolayı içten takdir ve tebriklerimizi sunuyoruz.” sözlerini vurguladı.

Soitron müşterileri, siber riskleri ortadan kaldırabiliyor

Skybox İş Ortağı Ödülleri, Skybox Security ortaklarının siber güvenlik alanındaki uzmanlıklarının ve müşteri bağlılıklarının bir belgesi niteliği taşıyor. Bu iş ortakları; önde gelen kamu kurumları, finans şirketleri ve küresel açıdan kritik öneme sahip altyapılar da dahil olmak üzere pek çok farklı kurum için siber sorunların ve ihlallerin önlenmesinde önemli çözümler ve değerli katkılar sunan sektör liderleridir.

Skybox Security, küresel kuruluşlar ve kamu kurumları için proaktif güvenlik yönetimi sağlamak üzere dünyanın önde gelen güvenlik uzmanları ile iş ortaklığı kuruyor. Soitron müşterileri, Skybox inovasyonunu iş ortağı uzmanlığı ile birleştirerek, siber riskleri büyük ölçekte ortadan kaldırabiliyor.
Skybox Security Duruş Yönetim Platformu ile iş ortakları ve müşteriler şu avantajları elde edebiliyor;

–    Kural kümelerini, platform yapılandırmalarını ve kullanım bilgilerini otomatik olarak analiz etmek,
–    Tüm hibrit, çoklu bulut ve OT ortamının doğru bir modelini geliştirmek,
–    Ağ, güvenlik duvarı ve değişiklik yönetimi süreçlerini verimli bir şekilde düzenlemek ve otomatikleştirmek,
–    Özelleştirilebilir “context aware” iş akışlarından yararlanmak,
–    Sürekli uyumluluğu sağlarken, etkin iletişimi mümkün kılmak.

Soitron Siber Güvenlik “2021 Skybox Security Partner Ödülü” kazandı! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

BT departmanının denetimi dışında kullanılan yetkisiz yazılım, cihaz veya hizmetler olarak tanımlanan Shadow IT, günümüzde kritik bir iş riski haline gelmiş durumda. Çoğu zaman çalışanların verimlilik arayışıyla ortaya çıkan bu durum, BT birimleri için ciddi kör noktalar yaratıyor. Hibrit çalışma modellerinin yükselişi, bulut tabanlı araçlara olan bağımlılığın artması ve yapay zeka araçlarının yaygınlaşması bu eğilimi daha da hızlandırdı. Güçlü bir siber güvenlik yönetimi ve denetimi olmaksızın kurumlar; fidye yazılımı (ransomware) saldırıları, veri sızıntıları ve yasal yaptırımlar gibi tehditlerle karşı karşıya kalıyor.

Türkiye’de araştırmaya katılanların %17’si, şirketlerinde kurumsal olmayan cihazların kullanımına yönelik herhangi bir politika bulunmadığını ifade etti. Çalışanların %35,5’i, bireysel düzeyde (tüketici tipi yazılımlar dahil) bir siber güvenlik korumasına sahip olmak kaydıyla işle ilgili verilere erişmek için kendi cihazlarını kullanabildiklerini belirtti. Olumlu bir tablo çizen %16’lık kesim, kendi cihazlarını ancak sıkı kurumsal BT güvenlik denetimlerinden geçtikten sonra kullanabildiklerini söylerken; katılımcıların %31,5’i iş amaçlı olarak yalnızca BT birimi tarafından tahsis edilen cihazların kullanımına izin verildiğini bildirdi.

Kurumsal cihazlara BT onayı olmaksızın yazılım yükleme yetkileri konusunda ise durumun daha kontrollü olduğu görülüyor. Katılımcıların %48’i yazılım yükleme yetkisinin yalnızca BT uzmanlarında olduğunu, %37’si ise bu yetkinin sadece üst yönetim veya yetkilendirilmiş kullanıcılarda bulunduğunu bildirdi. Çalışanların %11’i yalnızca BT ekibi tarafından onaylanmış yazılımları yükleyebilirken, %4’lük bir kesim herhangi bir onay almadan herhangi bir yazılımı yükleyebildiklerini ifade etti. 

Öte yandan, profesyonellerin %13’ü geçtiğimiz yıl içinde iş cihazlarına BT denetimi olmaksızın yazılım yüklediklerini belirtti. Bu durum, kurumları güvenlik açıklarına, uyumluluk risklerine ve veri ihlallerine maruz bırakan Shadow IT sorununun devam ettiğini gösteriyor.

Kaspersky META Bölgesi Genel Müdürü Toufic Derbass konuyla ilgili şu değerlendirmede bulundu: “Shadow IT artık operasyonel risklerin ana unsurlarından biri haline geldi. Her beş çalışanların önemli bir kısmının BT denetimi olmadan yazılım yüklemesi, politika tarafında önemli bir boşluk olduğuna işaret ediyor. Pek çok kuruluşun zaten güvenlik politikaları mevcut; ancak çalışanların bu politikaları nasıl algıladığı da en az uygulama kadar önemli. Kurumların yalnızca kısıtlayıcı kontrollerle ilerlemek yerine, teknoloji ile çalışan farkındalığını ve sorumlu kullanım alışkanlıklarını bir araya getiren, kullanıcı odaklı ve akıllı siber güvenlik stratejilerine yönelmesi gerekiyor.”

Kaspersky, kurumların savunmalarını güçlendirmeleri için şunları öneriyor:

• Kurumsal verilere erişen tüm yetkisiz yazılımları, bulut hizmetlerini ve kişisel cihazları belirlemek için bir Shadow IT denetimi gerçekleştirin.
• Onaylanmamış uygulama kullanımını ve cihaz davranışlarını izleyebilmek için Kaspersky Next ürün ailesinin EDR ve XDR katmanları gibi güçlü izleme ve siber güvenlik çözümlerini devreye alın.
• Kişisel cihaz kullanımına (BYOD) izin veriliyorsa, minimum güvenlik gereksinimlerini net bir şekilde tanımlayın ve bunları Mobil Cihaz Yönetimi (MDM) veya uç nokta yönetim araçlarıyla denetleyin.
• Kullanıcı dostu siber güvenlik politikalarınızı, gerçek hayattaki riskleri ve bunlardan kaçınma yollarını gösteren eğitimlerle destekleyin. Bu noktada Kaspersky Automated Security Awareness Platform gibi çözümlerden faydalanabilirsiniz.

Kaspersky uzmanları çalışanlar için şu tavsiyelerde bulunuyor:

• Şirketinizin siber güvenlik politikalarını tam olarak anladığınızdan emin olun; net olmayan noktaları BT biriminize danışın.
• Yalnızca BT departmanı tarafından onaylanmış uygulamaları kullanın ve özel bir kaynağa ihtiyaç duyduğunuzda resmi talepte bulunun.
• İş için sadece yetkilendirilmiş cihazları kullanın. Kişisel cihaz kullanımına izin veriliyorsa, cihazın tüm güvenlik standartlarını karşıladığından ve gerekli koruma yazılımlarına sahip olduğundan emin olun.
• İş dosyalarını yalnızca kurum tarafından onaylanmış platformlar üzerinden paylaşın ve depolayın.

Kaspersky Araştırması: Siber Güvenlik Politikaları ile Çalışan Davranışları Arasındaki Uçurum Derinleşiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“Siber Dünyanın Anatomisi” raporu; Kaspersky Managed Detection and Response, Kaspersky Incident Response, Kaspersky Compromise Assessment ve Kaspersky SOC Consulting hizmetlerinden elde edilen vaka istatistiklerine dayanan kapsamlı bir küresel analiz sunuyor. Rapor; saldırganların en yaygın taktik, teknik ve araçlarına ışık tutarken, tespit edilen olayların özelliklerini ve bunların bölge ve sektörlere göre dağılımını da ortaya koyuyor.

Rapora göre kamu kurumları 2025 yılında da en çok hedef alınan sektör olmayı sürdürdü. Bu sektördeki saldırıların kök nedenlerine daha yakından bakıldığında, gelişmiş kalıcı tehditlerin (APT) %33,3 ile en yaygın saldırı türü olduğu görülüyor. Bu durum, tehdit aktörlerinin otomatik koruma mekanizmalarını aşmak için taktiklerini sürekli geliştirdiğini ortaya koyuyor. Bunun yanı sıra, kamu kurumlarının %18,9’unun sosyal mühendislik saldırılarına maruz kalması, çalışanların siber tehditler için hâlâ en zayıf halka ve kritik bir giriş noktası olmaya devam ettiğini kanıtlıyor.

Hem gelişmiş kalıcı saldırganlardan hem de sosyal mühendislik kampanyalarından kaynaklanan bu ikili savunmasızlık, yalnızca teknolojik altyapının değil, kurumsal dayanıklılığın da güçlendirilmesi gerektiğini gösteriyor. Özellikle büyük ve dağınık bir yapıya sahip kamu ortamlarında, rol tabanlı erişim kontrolü (RBAC) ve yetkilerin sınırlandırılması gibi önlemlerin uygulanması, ele geçirilen hesapların yaratacağı etkiyi önemli ölçüde azaltabilir.

Sanayi sektörü ise farklı ancak benzer derecede kritik bir risk profili sergiliyor. Bu alandaki tehditlerin dağılımı oldukça dengeli: APT kaynaklı olaylar %17,8, zararlı yazılımlar %14,9 ve sosyal mühendislik saldırıları %13,9 seviyesinde. Bu tablo, endüstriyel kuruluşların tek bir tehdit türünden ziyade, farklı yetkinlik ve motivasyonlara sahip geniş bir saldırgan kitlesinin hedefinde olduğunu gösteriyor. Dikkat çekici bir diğer unsur ise doğrulanmış siber tatbikatların (red teaming) %22,8 ile bu sektörde en yüksek paya sahip olması; bu da endüstriyel kuruluşların proaktif güvenlik doğrulamalarına artan yatırımını yansıtıyor.

BT sektörü ise belirgin şekilde farklı bir tablo ortaya koyuyor. Olayların %41’inin insan odaklı APT saldırılarından kaynaklanması, bu sektörün gelişmiş tehdit aktörleri için öncelikli hedef olduğunu açıkça gösteriyor. Bu saldırılar, mevcut güven ilişkilerini suistimal ederek tedarik zincirleri aracılığıyla geniş çaplı bir domino etkisi yaratmayı hedefliyor. Vakaların ek %17’sinde daha önceki APT faaliyetlerine ait izlere rastlanırken, sosyal mühendislik saldırıları %11 seviyesinde kalıyor. Buna karşılık red teaming faaliyetlerinin yalnızca %9 oranında olması, sektörün maruz kaldığı tehdit düzeyine kıyasla proaktif güvenlik testlerinin henüz yeterince yaygınlaşmadığını ortaya koyuyor.

Öte yandan finans sektörü ilk üç hedef sektör arasından geriledi. Rapora göre bu sektörde red teaming faaliyetleri %36,1 ile önemli bir paya sahipken, doğrulanmış APT faaliyetleri %11,5 seviyesinde kalıyor. Bu durum, düzenleyici uyum odaklı ve olgunlaşmış güvenlik yaklaşımlarının, zafiyetlerin erken tespit edilmesine katkı sağlayarak yüksek maliyetli ihlallerin ve itibar kayıplarının önüne geçebildiğini gösteriyor.

Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov konuyla ilgili olarak şunları söylüyor: “Kamu, endüstriyel ve BT kuruluşları; sahip oldukları stratejik varlıklar, kritik altyapılar ve küresel tedarik zincirleri nedeniyle sofistike tehdit aktörlerinin sürekli odağında yer alıyor. 2025 verileri, bu saldırıların fırsatçı değil, hedefli ve çoğu zaman kalıcı erişim elde etmeye yönelik olduğunu açıkça ortaya koyuyor. Bu sektörlerde faaliyet gösteren tüm kuruluşlar, kararlı saldırganların sistemlere sızmanın bir yolunu bulacağını varsaymalı ve savunmalarını erken tespit, hızlı müdahale ve maruziyet süresini minimize etme üzerine kurgulamalıdır. Bu nedenle proaktif tehdit avcılığı, sürekli izleme ve düzenli ihlal değerlendirmeleri artık bir tercih değil, zorunluluk haline gelmiştir.”

Kaspersky, insan odaklı saldırılara karşı korunmayı güçlendirmek için şu adımları öneriyor:

• Mevcut güvenlik kontrollerinizi Kaspersky Managed Detection and Response (MDR) gibi insan odaklı tespit yetkinlikleriyle güçlendirin ve Kaspersky Incident Response hizmetiyle güvenlik olaylarına ilişkin kapsamlı analizler elde edin. Bu hizmetler, tehditlerin tespitinden sürekli koruma ve iyileştirmeye kadar tüm olay yönetimi sürecini kapsayan 7/24 izleme sunar.
• Kurum içi süreç ve teknolojilerinizi, sürekli evrilen tehdit ortamına uyumlu hale getirmek için Kaspersky SOC Consulting hizmetinden yararlanın. Bu hizmet, sıfırdan bir SOC kurulmasına, mevcut SOC yapısının olgunluk seviyesinin değerlendirilmesine veya tespit ve müdahale süreçleri gibi belirli yetkinliklerin geliştirilmesine destek olur.
• Tüm varlıklarınızı kapsayan bütüncül koruma sağlamak için Kaspersky Next XDR Expert gibi merkezi ve otomatik çözümler kullanın. Farklı kaynaklardan gelen verileri tek bir noktada toplayıp ilişkilendirerek ve makine öğrenimi teknolojilerinden yararlanarak etkili tehdit tespiti ve hızlı otomatik müdahale imkânı sunar.

Saldırganların taktik ve teknikleri, tespit edilen olayların özellikleri ile bunların bölgesel ve sektörel dağılımına ilişkin daha fazla bilgi için raporun tamamına göz atabilirsiniz.

Kamu ve Sanayi Sektörleri 2025’te Siber Suçluların Birincil Hedefi Haline Geldi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son bir yılda neredeyse her üç şirketten birini etkileyen tedarik zinciri saldırılarındaki artış ve küresel ölçekte şirketlerin dörtte birini hedef alan güven ilişkisi istismarına dayalı saldırılar*, kurumları iç güvenlik yaklaşımlarını yeniden değerlendirmeye yönlendiriyor. Kuruluşlar, kendi siber risk seviyelerinin; altyapı ve sistemlerine erişimi olan tüm tedarikçi ve iş ortaklarının güvenlik seviyesine doğrudan bağlı olduğunu daha net bir şekilde kavrıyor ve bu doğrultuda harekete geçmeye hazırlanıyor.

Kaspersky’nin araştırmasına göre, Türkiye’deki katılımcıların %55’i kendi siber dayanıklılıklarını artırmak amacıyla iş ortaklarının güvenliğine yatırım yapmayı değerlendiriyor. Bölgesel bir karşılaştırma yapıldığında ise bu yaklaşımın Orta Doğu genelinde daha yaygın olduğu görülüyor: Şirketlerin güvenlik maliyetlerini paylaşma isteği Orta Doğu genelinde %71, Suudi Arabistan’da %73, Birleşik Arap Emirlikleri’nde %69 ve Mısır’da %71 seviyelerine kadar çıkıyor. Diğer yandan, Türkiye’deki şirketlerin %31’i şimdiden niyet aşamasını geçerek maliyetleri iş ortaklarıyla paylaşmaya başlamış durumda.

Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov konuyla ilgili olarak şunları söylüyor: “Günümüzde şirketler, güvenliğin yalnızca kendi organizasyonlarının sınırları içinde kalamayacağını; tüm ekosisteme yayılması gerektiğini fark etmiş durumda. Küçük ölçekli şirketler, hizmet verdikleri büyük kurumların güvenlik yetkinliklerine her zaman sahip olmayabiliyor ve bu durum ek riskler doğuruyor. Daha büyük şirketlerin kaynak ve uzmanlıklarını paylaşması, bu boşluğu kapatarak bağımlılık zincirindeki zayıf halkaları güçlendirir ve küresel siber dayanıklılığın önemli bir itici gücü haline gelir.”

Kaspersky, tedarik zinciri risklerini azaltmak için şirketlere organizasyonel önlemlerle güvenliklerini güçlendirmelerini öneriyor. Bu kapsamda, yazılım sağlayıcılarının titiz ve kanıta dayalı yöntemlerle değerlendirilmesi büyük önem taşıyor. Tedarikçilerin güvenlik uygulamalarının incelenmesi, yazılım geliştirme süreçlerinin gözden geçirilmesi ve yapılandırılmış değerlendirme çerçevelerinin kullanılması sayesinde şirketler, yalnızca güvenli ve dayanıklı ürünlerin kendi altyapılarında yer almasını sağlayabilir. En uygun ürünün nasıl seçileceğine dair detaylı rehbere ilgili bağlantı üzerinden ulaşılabilirsiniz.

Tedarik zinciri ve güven ilişkisi temelli risklerin azaltılması için Kaspersky ayrıca şu önerilerde bulunuyor:

• Tedarikçilerle güvenlik konusunda iş birliği yapın. Tedarikçilerle yakın çalışarak güvenlik önlemlerinin geliştirilmesi, karşılıklı güveni güçlendirir ve güvenliği ortak bir öncelik haline getirir. 
• İş birliği öncesinde tedarikçileri kapsamlı şekilde değerlendirin. Olası tedarikçilerin siber güvenlik politikalarının incelenmesi, geçmiş olaylara dair bilgi talep edilmesi ve sektör standartlarına uyumlarının değerlendirilmesi kritik önem taşır. 
• Yazılım ve bulut hizmetleri için teknik analizler gerçekleştirin. Zafiyet verilerinin toplanması, sızma testlerinin yapılması ve gerekli durumlarda dinamik uygulama güvenliği testlerinin (DAST) uygulanması önerilir. 
• Sözleşmelere güvenlik gerekliliklerini dahil edin. Tedarikçi sözleşmelerinde düzenli güvenlik denetimleri, kurum politikalarına uyum ve olay bildirim süreçleri gibi açık bilgi güvenliği şartları yer almalıdır. 
• Önleyici teknolojik önlemler benimseyin. En az ayrıcalık prensibi, sıfır güven (zero trust) yaklaşımı ve gelişmiş kimlik yönetimi uygulamaları gibi güvenlik pratikleri, tedarikçi kaynaklı risklerin yaratabileceği olası zararları önemli ölçüde azaltır. 

Tedarik zinciri risklerine ilişkin daha fazla bulgu ve öneriye ilgili bağlantı üzerinden ulaşılabilir.

* “Supply chain reaction: securing the global digital ecosystem in an age of interdependence” raporuna dayanmaktadır. Kaspersky’nin kurum içi pazar araştırma merkezi tarafından yürütülen çalışma kapsamında, 500’den fazla çalışanı bulunan şirketlerde görev yapan C-seviye yöneticilerden ekip liderleri ve kıdemli uzmanlara kadar uzanan 1.714 iş liderinin görüşleri alınmıştır. Araştırma; Almanya, İspanya, İtalya, Brezilya, Meksika, Kolombiya, Singapur, Vietnam, Çin, Hindistan, Endonezya, Suudi Arabistan, Türkiye, Mısır, Birleşik Arap Emirlikleri ve Rusya dahil olmak üzere 16 ülkede gerçekleştirilmiştir.

Türkiye’deki Şirketlerin %55’i Siber Dayanıklılığı Artırmak İçin İş Ortaklarının Güvenlik Maliyetlerini Paylaşmaya Hazır yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu yıl 18. yılına giren Security Analyst Summit; karmaşık siber saldırılar, öncü araştırmalar ve yeni nesil teknolojiler konusunda bilgi birikimini ileriye taşıyan bir platform olma misyonunu sürdürüyor. 2025 yılında dünyanın dört bir yanından 200’den fazla delegeyi ağırlayan zirve, 27 uzman konuşmacıya ve gerçek dünyadaki siber güvenlik zorluklarına odaklanan zengin bir ajandaya ev sahipliği yapmıştı.

Geçtiğimiz yılın başarısından güç alan SAS 2026, siber güvenlik ekosistemini şekillendiren temel trendlere odaklanacak. Bu yılki Bildiri Çağrısı kapsamında öne çıkan konular şunlar:

• Gelişmiş Kalıcı Tehditler (APT’ler) ve siber savaş
• Kritik altyapı ve ICS/OT güvenliği
• IoT saldırıları ve savunma mekanizmaları
• Tedarik zinciri zafiyetleri ve açık kaynak güvenliği
• Ransomware (Fidye yazılımı) taktikleri ve azaltma stratejileri
• Sıfırıncı gün (Zero-day) açıkları ve istismar teknikleri
• Karanlık web (Dark web) istihbaratı ve analitiği
• Siber güvenlikte yapay zeka ve makine öğrenimi

Oldukça ses getiren oturumlara sahne olan 2025 zirvesi, “otomobiller ve soygun” (cars and heist) temasıyla farklı bir atmosfer sunmuştu. Bu kapsamda profesyonel yarış pilotu Jann Mardenborough’nun konuk olduğu özel panelde, yüksek performanslı ortamlar ile siber güvenlik risk yönetimi arasındaki benzerliklere dikkat çekilmişti. Etkinlikte ayrıca INTERPOL’den Paul Pajares, Afrika’daki devasa bir siber suç ve dolandırıcılık ağını çökerten Operation Serengeti 2.0 operasyonunu aktarmıştı. Kaspersky uzmanları ise HackingTeam’in halefi Memento Labs ile yeni siber casusluk dalgası arasındaki bağlantıları ortaya koyan araştırmalarını sunmuş; Bluenoroff grubunun finans kuruluşlarına ve kripto platformlarına sızmak için kullandığı sofistike sosyal mühendislik yöntemlerini ifşa etmişti.

Kaspersky Kurucusu ve CEO’su Eugene Kaspersky, etkinliğe dair şunları söyledi: “Security Analyst Summit’in temel amacı, alanında yetkin isimleri bir araya getirerek gözlemlerini paylaşmalarını ve birbirlerinden öğrenmelerini sağlamaktır. Gerçek dünyadan içgörüleri ve araştırmaları paylaşarak sadece bugünün tehditlerine karşı yanıt kapasitemizi artırmakla kalmıyor, aynı zamanda gelecekte bizi nelerin beklediğini ve bunlara nasıl hazırlanmamız gerektiğini daha net görüyoruz. Sürekli değişen siber tehdit ortamında zirvemiz, sadece bir buluşma noktası değil; siber güvenliğin geleceğine tutulan bir projeksiyondur.”

Bildiri Çağrısı (CFP) için başvurular 1 Ağustos tarihine kadar devam edecek. Seçilen katılımcılar çalışmalarını sunma, meslektaşlarıyla etkileşim kurma ve sektör çapındaki tartışmalara katkıda bulunma fırsatı yakalayacak.

CFP ile eş zamanlı olarak Kaspersky, merakla beklenen Capture the Flag (CTF) yarışmasının geri döndüğünü de duyurdu. Dünya genelindeki takımlara finalde yer alma şansı tanıyacak olan çevrimiçi ön elemeler 6 Haziran’da gerçekleştirilecek. Geçtiğimiz yıl 80’den fazla ülkeden 900’ü aşkın takımın katıldığı elemelerde sadece sekiz takım finale yükselmeyi başarmıştı.

CTF finali, katılımcıların teknik yetkinliklerini yüksek rekabet ortamında sergileyecekleri 18.000 dolarlık ödül havuzuna sahip olacak.

Kaspersky GReAT (Küresel Araştırma ve Analiz Ekibi) Direktörü Igor Kuznetsov, ise şunları ekledi: “SAS Capture the Flag yarışması bir müsabakadan çok daha fazlasıdır; yeni nesil siber güvenlik yetenekleri için bir rüştünü ispatlama alanıdır. Sektörün en parlak zihinlerini bir araya getirerek baskı altında inovasyonu, iş birliğini ve gerçek dünya sorunlarını çözme becerisini teşvik ediyoruz.”

SAS 2026 için avantajlı “erken dönem” (early bird) biletleri satışa sunuldu. Bildiri gönderimi, kayıt süreci veya CTF yarışmasına katılım hakkında daha fazla bilgi için resmi SAS web sitesini ziyaret edebilirsiniz.

Kaspersky, SAS 2026 için başvuru sürecini başlattı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

15 ila 17 yaş aralığındaki çocuklarda suça yönelmede artış var

İstatistiksel veriler üzerinden genel tabloyu yorumlayan Dr. Dağ, “İstatistiksel verilere bakıldığı zaman suça sürüklenen çocukların oranında çok ciddi bir yükseliş eğilimi olduğunu görmek mümkündür. Dolayısıyla özellikle 15 ila 17 yaş aralığındaki çocuklarda cinayet, yaralama, tehdit, uyuşturucu kullanımı ve hırsızlık gibi suçlara yönelmede son dönemde bir yoğunluk olduğu belirtilebilir.” dedi.

Okul iklimi güven ve adalet üzerine inşa edilmeli

Okul ikliminin şiddet oranları üzerindeki etkisine dikkat çeken Dr. Dağ, “Okullardaki yönetici, öğretmen ve öğrenci ilişkilerinin güven ve adalet üzerine inşa edilmesi elbette ki çok önemlidir. Öğrencilerin eğitim-öğretim süreci boyunca güven, sevgi, saygı ve adalet gibi değerleri tam anlamıyla içselleştirmesi gereklidir.” diye konuştu.

Rehberlik servisleri ve psikolojik danışmanlık birimlerinin etkinliğine de değinen Dr. Dağ, “Burada rehberlik ve psikolojik danışmanlık birimlerinin etkin bir şekilde bu süreci yürütmesi söz konusudur. Ayrıca eğitimin temel bir toplumsal kurum olması hasebiyle bu birimlerin okulda eğitim alanında uzmanlaşmış sosyologlarla çalışması ihtiyacı da gündeme gelmelidir. Bu iş birliği bağlamında ilgilenilen öğrenci sayısını azaltacak atamalar yapıldığında okuldaki şiddet temelli sorunlar azalabilir.” ifadesinde bulundu.

Aile ve okul eşgüdümlü hareket etmeli

Aile içi iletişim biçimleri ve ebeveyn tutumlarının okul şiddetine etkisine ilişkin değerlendirmesinde Dr. Dağ, “Diğer toplumsal kurumlarda olduğu gibi, aile ve eğitim kurumu da eşgüdümlü bir etkileşim dâhilinde süreklileşir. Yani ailelerinde dengeli bir ilişki düzeyi sürdürülmediği zaman çocuklar benzer dengesiz eylemlerini okulda da gerçekleştirebilir. Yine tersinden okulda şiddet temelli bir yaşamı içselleştiren çocukların yaşadığı aile ve ileride kendi kuracağı ailede sağlam bir ilişki biçimi inşa etmesi güçleşir. Dolayısıyla çocukların şiddet düzeyinin azalmasında ailelerin ve okulların koordineli bir şekilde hareket etmesi kritiktir.”   

Toplumsal kutuplaşma gençleri doğrudan etkiliyor

Toplumda artan kutuplaşma ve öfke dilinin gençler üzerindeki etkisine de değinen Dr. Dağ, “Toplumsal düzeyde yoğunlaşan bir kutuplaşma sürecinden söz etmek mümkündür. Bugün hemen her konuda bireylerin ve grupların uzlaşmaz taraflar haline geldiği örnekler çoktur. Bu da insanların güvensizlik, korku, öfke, sevgisizlik ve saygısızlık temelli şedit yönelimlere hızla yönelebildiğini göstermektedir. Gençlerin bu toplumun önemli parçalarından biri olduğu fark edildiğinde mevcut şiddet sarmalından etkilenmemesi düşünülemez.” şeklinde konuştu.      

Siber zorbalık ile fiziksel şiddet arasında karşılıklı bir bağ var

Siber zorbalık ile okul içi fiziksel şiddet arasındaki ilişkiye ilişkin olarak ise Dr. Dağ, “Siber zorbalık ve okul içi fiziksel şiddet arasında birbirini karşılıklı bir şekilde etkileyen bir bağ olduğu düşünülebilir. Bu bağlamda siber ortamda zorbalık yapmayı normalleştiren birinin fiziksel şiddete de başvurması beklenebilir. Aynı şekilde sorunlarını fiziksel şiddetle çözmeye çalışan bireylerin siber zorbalığa yönelme ihtimali de güçlüdür.” dedi.

Tekil vakalar söz konusu olsa dahi her iki alanda da önleyici politikaların hayata geçirilmesi gerektiğini belirten Dr. Dağ, “Diğer taraftan bu ihtimaller gerçekleşmese dahi tekil olarak fiziksel şiddeti olduğu kadar siber zorbalığı da önleyici tedbirler almak şarttır.” ifadesinde bulundu.

Gençleri yargılamak yerine anlamaya çalışmak gerekiyor

Gençlerin toplumun sürekliliğini sağlayan en önemli grup olduğunu vurgulayan Dr. Dağ, “Gençler, toplumsal sürekliliği sağlayan en önemli gruptur. O bağlamda toplumların geleceğinin şekillenmesinde gençlerin şu anki durumu belirleyici olacaktır. Dolayısıyla toplumda süregelen kuşaklar arasındaki arzu uyuşmazlıklarının nedenlerini yargılamaktan çok anlamaya çalışmak sahici bir adım olabilir.” şeklinde sözlerini tamamladı.

Okullarda şiddet alarm veriyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Etkilenen kullanıcılar arasında dolandırıcılıkların yaklaşık yarısı (%48) sosyal medya platformları üzerinden gerçekleşirken, %49’u yatırım veya finansal dolandırıcılık girişimlerine maruz kaldığını ifade ediyor. %40’ı sahte teslimat veya kargo mesajlarıyla ilişkili dolandırıcılıklarla karşılaştığını belirtirken, oltalama (phishing) e-postaları da %38’lik oranla önemli bir tehdit olmaya devam ediyor. Bu veriler, siber suçluların bireyleri farklı kanallar üzerinden hedef almak için giderek daha çeşitli yöntemler kullandığını gösteriyor.

Buna rağmen güven seviyeleri dikkat çekici ölçüde yüksek: Katılımcıların yüzde 79’u bir dolandırıcılığı tespit edebileceğine inanırken, yüzde 28’i bu konuda kendine “çok yüksek” düzeyde güven duyduğunu belirtiyor. Bu aşırı özgüven, kullanıcıların riskli çevrimiçi davranışlar sergilemesine ve dikkat seviyelerinin düşmesine yol açabiliyor.

Korunma alışkanlıkları incelendiğinde ise karışık bir tablo ortaya çıkıyor. Katılımcıların %41’i güçlü ve benzersiz parolalar kullandığını belirtirken, yalnızca yüzde 36’sı URL’leri tıklamadan önce düzenli olarak kontrol ediyor ve %35’i halka açık Wi-Fi ağlarını hassas işlemler için kullanmaktan kaçınıyor. Dikkat çekici bir diğer bulgu ise kullanıcıların yalnızca %31’inin özel bir güvenlik çözümü kullandığını belirtmesi; bu durum, önemli bir kesimin siber tehditlere karşı yeterli korumadan yoksun olabileceğine işaret ediyor. Ayrıca her 10 kullanıcıdan 1’i (%9) hiçbir güvenlik önlemi kullanmadığını ifade ediyor.

Dijital güvenlik araçlarının güncel tutulması konusunda da istikrarsızlık hakim. Katılımcıların yalnızca yüzde 39’u şifrelerini ve güvenlik ayarlarını düzenli olarak (ayda en az bir kez veya daha sık) güncellediğini belirtirken, yüzde 42’si bunu yalnızca ara sıra yaptığını, yüzde 14’ü nadiren gerçekleştirdiğini ve yüzde 5’i ise hiçbir zaman böyle bir işlem yapmadığını ifade ediyor.

Araştırma bulgularını değerlendiren Kaspersky Orta Doğu, Türkiye ve Afrika Bölgesi Tüketici Kanalı Başkanı Seifallah Jedidi, şu ifadeleri kullandı: “Bu araştırma, kapsamlı siber güvenlik uygulamalarının benimsenmesi ve farkındalığın artırılması ihtiyacını açık biçimde ortaya koyuyor. Güçlü parola kullanımı ve dikkatli gezinme gibi bireysel alışkanlıklar kritik öneme sahip olsa da, bunların güvenilir güvenlik çözümleri ve düzenli güncellemelerle desteklenmesi modern siber tehditlere karşı etkili bir koruma sağlar.”

Kaspersky, tüm kullanıcılara temel çevrimiçi güvenlik kurallarını hatırlatıyor:

• Kaynağı belirsiz mesajları veya bağlantıları, meşru görünseler dahi mutlaka doğrulayın.
• SMS veya anlık bildirim (push notification) yoluyla gelen tek kullanımlık kodlar dahil hiçbir gizli bilginizi üçüncü şahıslarla paylaşmayın.
• Kimlik fotoğrafları veya hassas iş bilgileri gibi kritik detayları çevrimiçi ortamda paylaşırken sınır koyun.
• Şüpheli web sitelerine ödeme bilgilerinizi girmeyin.
• Unutmayın: Eğer internetteki bir teklif gerçek olamayacak kadar cazip görünüyorsa, muhtemelen sahtedir.
• Oltalama siteleri, dolandırıcılık ve spam içeriklere karşı güncel veri tabanına sahip, Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.

Kaspersky Raporu: Çevrimiçi Dolandırıcılıkta Özgüven Tuzağı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik sektörünün en büyük ve en etkili uluslararası etkinliklerinden biri olan RSA Conference (RSAC),  siber güvenlik uzmanlarını, teknoloji liderlerini ve çözüm sağlayıcılarını bir araya getirerek en yeni tehditler, teknolojiler ve stratejiler üzerine bilgi paylaşımı ve iş birlikleri için platform sağlıyor. Bu yıl San Francisco’da gerçekleştirilen etkinlik, küresel siber güvenlik topluluğunu güncel tehditlere ve yeniliklere dair kapsamlı oturumlar, paneller ve ürün tanıtımları etrafında bir araya getirdi. 

ESET Yapay Zekâ Direktörü Juraj Jánošík, “Şirketler üretkenlik ve otomasyon için yapay zekâya daha fazla güvenmeye başladıkça hassas verilerin açığa çıkması, uyumluluk ihlalleri ve yanıltıcı çıktılar gibi artan risklerle karşı karşıya kalıyorlar. Ajan yapay zekâ, güvenlik savaşını tekrar uç noktaya kaydırıyor. ESET, 30 yılı aşkın bir süredir yapay zekâ ve makine öğrenimi ile desteklenen lider uç nokta koruması çözümleri geliştiriyor; bu nedenle, kuruluşların bu yeni yapay zekâ dalgasını daha başlangıç aşamasında güvenli hâle getirmelerine yardımcı olmak için benzersiz bir konumdayız” açıklamasını yaptı. 

Yapay zekâ araçları günlük iş akışlarına entegre oldukça birçok çalışan BT denetimi olmadan açık bulut sohbet robotlarını kullanıyor; bu da “gölge AI” riskleri yaratıyor ve iç belgeler, API anahtarları, gizli bilgiler ve kimlik bilgileri gibi hassas verileri açığa çıkarıyor. ESET, kaynağa mümkün olduğunca yakın olan çeşitli teknolojilerle bu sorunu ele alıyor. Bunlardan biri, yapay zekâ etkileşimlerini yakalayan ve hem komut istemlerini hem de yanıtları gerçek zamanlı olarak analiz eden güvenli bir tarayıcı teknolojisi. Bu, verilerin açığa çıkmasını önlemeye ve kötü niyetli veya yanıltıcı içeriği kullanıcıları etkilemeden tespit etmeye yardımcı olur.

RSAC 2026’daki tanıtımlarda, yeni yapay zekâ koruma özelliği, sohbet robotu komut satırları aracılığıyla gönderilen kötü amaçlı URL’leri tespit ederek uç noktadaki faaliyetleri günlüğe kaydetti ve inceleme amacıyla ESET PROTECT Platformu’nda görüntüledi. Aynı yaklaşım, komut enjeksiyon girişimleri, komut dosyaları ve hassas veri girişleri için de geçerli; bu sayede kuruluşlar, politikalarına uygun olarak etkinlikleri engelleyebilir veya izleyebilir. Güvenlik ekipleri, ESET PROTECT Platformu günlüğü aracılığıyla kuruluş genelinde yapay zekâ araçlarının nasıl kullanıldığına dair görünürlük elde edecek ve bu da riskleri araştırmalarına ve politikaları daha etkili bir şekilde uygulamalarına yardımcı olacak.

Kuruluşlar ajan yapay zekâ araçlarının kullanımını genişlettikçe saldırı yüzeyi chatbot etkileşimlerinin ötesine geçerek ortaya çıkan yapay zekâ tedarik zinciri risklerini de kapsar hâle geliyor. Bunlar arasında, LiteLLM gibi yaygın olarak kullanılan kütüphanelerdeki trojanize bileşenler gibi güvenliği ihlal edilmiş yapay zekâ çerçeveleri ve araçlarının yanı sıra sınırlı denetimle bir sistemde eylemler gerçekleştirebilen OpenClaw gibi otonom ajanlar da yer alıyor. ESET, standart depoları aracılığıyla dağıtılan güvenliği ihlal edilmiş kütüphaneler yoluyla müşterilerini tedarik zinciri saldırılarından zaten korumaktadır. Ancak bu tür saldırılarda bir artış olduğunu belirtmekte ve yapay zekâ araçlarıyla ilgili araştırma ve geliştirmeye devam etme kararlılığını sürdürmektedir.

ESET, daha geniş kapsamlı yapay zekâ güvenlik yeniliklerinin bir parçası olarak, RSAC 2026’da ücretsiz ESET AI Skills Checker’ı piyasaya sürdü. ESET müşterileri dışındaki kullanıcılar tarafından da kullanılabilen ve ESET’in uç nokta güvenlik ürünleri ile ESET LiveGuard ile aynı teknolojiye dayanan tarayıcı, çok katmanlı denetim ve bulut tabanlı sanal ortam kullanarak yapay zekâ becerilerini gizli talimatlar, kötü amaçlı kod ve riskli davranışlar açısından analiz ediyor. Bu tarayıcı, şu anda mevcut ESET Endpoint kullanıcıları için yerleşik bir özellik olarak sunulmaktadır.

30 yılı aşkın süredir ESET, makine öğrenimi ve yapay zekâ ile desteklenen hafif, yüksek performanslı uç nokta güvenliği konusunda öncü olmuştur. Bu yeni yetenekler, siber suçluların saldırılarını genişletmek, çalışanları hedef almak ve sofistike sosyal mühendisliği otomatikleştirmek için yapay zekâyı giderek daha fazla kullandığı günümüzün hızla değişen tehdit ortamına karşı kuruluşların savunmasına yardımcı olarak bu temeli genişletmektedir.

Agentic AI Foundation (AAIF) bünyesindeki tek özel siber güvenlik üyesi olan ESET, OpenAI, Amazon, Microsoft ve Anthropic gibi sektör liderleriyle iş birliği yaparak yeni ortaya çıkan yapay zekâ ajanı iletişim protokollerinin güvenliğini sağlamaya da çalışmaktadır. Grup, yapay zekâ ajanlarının birlikte çalışabilirliği için güvenilir standartlar, güvenli protokol tasarımları ve en iyi uygulamalar oluşturmak üzere birlikte çalışmaktadır.

ESET yeni yapay zekâ koruma yeteneklerini duyurdu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kritik seviyedeki siber olaylar; doğrudan insan müdahalesi içeren ve kurumların BT altyapısı üzerinde ciddi sonuçlar doğuran saldırılar olarak tanımlanıyor. 2025 yılında Kaspersky MDR tarafından tespit edilen bu tür olayların sayısı, bir önceki yıla kıyasla %19 azaldı. Bu gerileme, erken tespit kabiliyetlerindeki ilerlemeyi ve MDR müşterileri arasında daha etkin müdahale süreçlerinin yaygınlaştığını gösteriyor.

2025 yılı verileri, kritik seviyedeki siber olayların arkasındaki başlıca nedenlere ışık tutuyor:

İnsan odaklı saldırılar, kritik seviyedeki siber olayların yaklaşık %23’ünü oluşturdu. Önceki yıla kıyasla sınırlı bir düşüş görülse de, bu saldırılar ciddi ihlallerin başlıca kaynağı olmayı sürdürüyor. Kaspersky, bu tür saldırıları müşterilerinin yaklaşık %21’inde tespit etti. Bu durum, motivasyonu yüksek tehdit aktörlerinin otomatik savunma mekanizmalarını aşma konusundaki ısrarını açıkça ortaya koyuyor. Otomatik tespit teknolojilerindeki gelişmelere rağmen, yüksek yetkinliğe sahip saldırganlar güvenlik önlemlerini aşmanın yollarını bulmaya devam ediyor.

Red Teaming gibi doğrulanmış siber tatbikatlar, vakaların %23’ünden fazlasını oluşturdu. Güvenlik testlerinin bir parçası olduğu teyit edilen bu faaliyetler, çoğu zaman altyapı kaynaklı yanlış pozitif (false positive) olarak değerlendirilse de, müşteriler tarafından sıklıkla gerçek bir olay olarak raporlanabiliyor.

Sosyal mühendislik saldırıları ise üçüncü sırada yer alarak kritik seviyedeki siber olayların %15’inden fazlasını oluşturdu ve kurumların yaklaşık %18’ini etkiledi. Bu tür saldırılar, başarılı olup otomatik olarak engellenemediğinde kritik seviyede sınıflandırılıyor ve çoğunlukla kullanıcı farkındalığını artırmaya yönelik önerilerle sonuçlanıyor.

Güvenlik politikası ihlalleri toplam vakaların yaklaşık %14’ünü oluştururken, genellikle meşru kullanıcı hesaplarının veri sızdırma gibi şüpheli faaliyetlerde bulunmasını kapsıyor. Zararlı yazılım kaynaklı olaylar %12’nin altında kalırken, geçmiş saldırılardan kalan izler (APT artefaktları) vakaların %7’sinden fazlasında tespit edildi. Kaspersky MDR’ın ana odağı olmamakla birlikte, zafiyet tespitine dayalı olaylar ise %5’in altında kaldı.

Kaspersky Güvenlik Operasyonları Başkanı Sergey Soldatov konuyla ilgili şunları söyledi: “Yüksek etki seviyesine sahip olaylardaki düşüş, proaktif bir siber güvenlik yaklaşımının önemini açıkça ortaya koyuyor. Managed Detection and Response (MDR) ve Incident Response gibi insan odaklı çözümler, giderek daha karmaşık hale gelen tehditlerle mücadelede kritik rol oynuyor. Kurumların, güvenlik ekiplerinin etkinliğini artırmak için daha geniş görünürlük ve hızlı müdahale imkânı sunan Extended Detection and Response (XDR) gibi gelişmiş otomasyon çözümlerini de devreye alması gerekiyor. Bunun yanı sıra SOC danışmanlığı hizmetleri, ister sıfırdan bir Güvenlik Operasyon Merkezi kurmak ister mevcut yapıyı daha ileri taşımak isteyen kurumlar için önemli bir destek sunuyor. Hibrit güvenlik operasyonlarını kapsayan entegre bir yaklaşım, tehditlerin erken aşamada tespit edilmesini, hızlı şekilde kontrol altına alınmasını ve ciddi ihlallerin önlenmesini mümkün kılıyor.”

Kaspersky uzmanları, insan odaklı saldırılara karşı şu adımları öneriyor:

• Mevcut güvenlik kontrollerinizi, 7/24 izleme, tespit, analiz ve hızlı müdahale imkânı sunan Kaspersky Managed Detection and Response (MDR) gibi uzman destekli çözümler ve küresel tehdit istihbaratıyla güçlendirin. 
• Kaspersky Incident Response hizmeti ile olaylara ilişkin kapsamlı ve detaylı analizler elde edin; ilk müdahale, kanıt toplama, saldırı vektörünün belirlenmesi ve etkili bir aksiyon planının oluşturulması süreçlerini kapsayan uçtan uca destekten yararlanın. 
• Kaspersky SOC Consulting ile kurum içi süreç ve teknolojilerinizi güncel tehdit ortamına uyumlu hale getirin; sıfırdan SOC kurma, mevcut yapının olgunluk seviyesini değerlendirme veya tespit ve müdahale kabiliyetlerini geliştirme konularında destek alın. 
• Tüm varlıklarınızı kapsayan bütüncül koruma için Kaspersky Next XDR Expert gibi merkezi ve otomasyon odaklı çözümleri kullanın. Farklı kaynaklardan elde edilen verileri tek bir platformda bir araya getiren ve makine öğrenimi teknolojilerinden yararlanan bu yaklaşım, daha etkili tehdit tespiti ve hızlı otomatik müdahale imkânı sunar.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünyanın dört bir yanındaki bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyü, kişisel cihazlar için lider dijital yaşam koruması, şirketler için özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek için Cyber Immune çözümlerini içeriyor. Milyonlarca bireyin ve yaklaşık 200.000 kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı oluyoruz.

Kaspersky raporu: Siber tehditler erken tespitle kritik seviyeye ulaşmadan kontrol altına alınıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“Hız ve Kolaylık Arayışı Siber Güvenlik Zafiyetine Dönüşüyor”

QR kodların, geleneksel e-posta güvenlik filtrelerini atlatabilen ve doğrudan kullanıcıların dalgınlığından faydalanan bir yapıya sahip olduğuna dikkat çeken Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “İnsanlar genellikle tıklayacakları bir bağlantıyı kontrol etme alışkanlığına sahip olsa da QR kodları tararken aynı şüpheciliği göstermiyor. Hedefin gizli kalması, siber suçluların işini büyük ölçüde kolaylaştırıyor. Özellikle sokakta elektrikli scooter kiralarken veya bir restoranda hızlıca menüye ulaşmak isterken, orijinal kodun üzerine yapıştırılan sahte bir etiket saniyeler içinde tüm kredi kartı bilgilerinizin kopyalanmasına yol açabiliyor. Kullanıcıların tarama yapmadan önce mutlaka fiziksel bir müdahale olup olmadığını kontrol etmesi ve yönlendirildikleri bağlantının doğruluğundan emin olması gerekiyor.” uyarısında bulundu.

Alev Akkoyunlu, sahte QR kodlarına ve “quishing” saldırılarına karşı kullanıcıların alması gereken 5 önlemi paylaşıyor:

1. QR kodun fiziksel bütünlüğünü kontrol edin. Elektrikli scooterlar, restoran menüleri veya sokak afişlerindeki QR kodları taramadan önce dikkatlice inceleyin. Orijinal kodun üzerine sonradan yapıştırılmış bir etiket veya hizalama bozukluğu fark ederseniz o kodu taramaktan kesinlikle kaçının.

2. Yönlendirilen bağlantı (URL) adresini dikkatlice inceleyin. Kameranız QR kodu taradığında ekranda beliren bağlantı adresini hemen onaylamayın. Bağlantının beklediğiniz kuruma ait resmi bir adres olduğundan emin olun. Kısaltılmış veya şüpheli uzantılara sahip adresler oltalama tuzaklarının en net göstergesidir.

3. Kişisel bilgilerinizi veya ödeme detaylarınızı girerken şüpheci olun.Sadece bir menü görmek veya basit bir işlem yapmak için taradığınız bir kod sizden anında ödeme bilgisi veya şifre talep ediyorsa işlemi derhal durdurun. Güvenli işlemler için doğrudan kurumun kendi uygulamasını veya resmi web sitesini kullanmayı tercih edin.

4. Beklenmedik kargolardaki ve e-postalardaki kodlara karşı dikkatli olun. Sipariş vermediğiniz halde size ulaşan bir paketin içindeki veya aniden e-postanıza düşen hesap doğrulama temalı mesajlardaki QR kodları taramayın. İşlem yapmanız gerekiyorsa ilgili kurumun internet sitesine tarayıcınız üzerinden manuel olarak giriş yapın.

5. Güçlü bir dijital güvenlik ve doğrulama aracı kullanın. Şüpheli durumlarda kodu doğrudan taramak yerine güvenilir kaynaklardan ikinci bir görüş alın. Bitdefender Scamio gibi yapay zeka destekli dolandırıcılık tespit servislerini kullanarak ekran görüntülerini kontrol edebilir, ayrıca cihazlarınızı Bitdefender Mobile Security gibi kapsamlı çözümlerle zararlı yazılımlara karşı proaktif olarak koruma altına alabilirsiniz.

Kaynak: (KAHA) Kapsül Haber Ajansı

QR Kodlar Siber Suçluların Yeni Silahına Dönüşüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Android platformu için geliştirilen benzersiz APK dosyalarından oluşan yeni bankacılık Truva atı kurulum paketlerinin sayısı, 2024 yılına göre %271 oranında keskin bir yükseliş kaydederek 255.090’a ulaştı. Bu durum, söz konusu araçların siber suçlular için ciddi bir kazanç kapısı haline geldiğine işaret ediyor. Kaspersky uzmanları, tehdit aktörlerinin hem dağıtım kanallarını genişletmeye devam edeceğini hem de güvenlik çözümlerinden kaçmak amacıyla yeni varyantlar geliştireceğini öngörüyor. 

Dünya genelinde Mamont ve Creduz aileleri başı çekerken; Türkiye’deki kullanıcılar, hassas finansal verileri ele geçirmek üzere tasarlanmış Coper Truva atı ve onun taşıyıcısı olan Hqwar yükleyici (dropper) yazılımı ile sıklıkla karşı karşıya kalıyor.

Kaspersky Zararlı Yazılım Analiz Ekibi Lideri Anton Kivva, konuya ilişkin şu değerlendirmelerde bulundu: “Akıllı telefonları hedef alan bankacılık Truva atları en hızlı büyüyen tehdit türü olsa da bir başka kritik trend daha gözlemliyoruz: Triada ve Keenadu gibi cihazlara önceden yüklenmiş (preinstalled) arka kapılar (backdoor), önceki yıllara göre çok daha sık karşımıza çıkıyor. Kullanıcılar tamamen yeni bir cihaz satın aldıklarını düşünürken aslında üretim aşamasında zararlı yazılım bulaşmış Android cihaz alabiliyor ve bu tehdidin farkına varmayabiliyor. Cihaz yazılımına (firmware) entegre edilen bu arka kapılar, saldırganlara kullanıcının cihazı üzerinde sınırsız kontrol imkanı tanıyor. Sonuç olarak, enfekte olmuş cihazdaki tüm veriler tehlikeye giriyor. Bu tür yazılımları temizlemek oldukça güçtür. Cihazın enfekte olduğundan şüpheleniliyorsa, kullanıcıların öncelikle donanım yazılımı (firmware) güncellemelerini kontrol etmelerini öneriyoruz. Güncelleme sonrasında, yeni yazılımın temiz olduğundan emin olmak için cihazın kapsamlı bir güvenlik taramasından geçirilmesi büyük önem taşıyor.”

Mobil Tehditlerden Korunmak İçin Kaspersky Şunları Öneriyor:

• Uygulamaları yalnızca Apple App Store veya Google Play gibi resmi mağazalardan indirin. Ancak unutmayın; resmi mağazalar bile her zaman %100 riskten arınmış olmayabilir.
• Uygulamanın zararlı olduğu durumlarda kötü niyetli faaliyetleri tespit edip engelleyebilen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın.
• Kullandığınız uygulamaların izinlerini kontrol edin. Özellikle “Erişilebilirlik Hizmetleri” (Accessibility Services) gibi yüksek riskli izinleri vermeden önce iki kez düşünün.
• İşletim sisteminizi ve kritik uygulamaları yayımlanan güncellemelerle güncel tutun. Birçok güvenlik açığı, yazılımların güncel versiyonları yüklenerek kolayca giderilebilir.

Siber Saldırganların Yeni Gözdesi Mobil Bankacılık: Saldırılar %56 Arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Günümüzde, giderek daha karmaşık hâle gelen tehdit ortamı ve saldırı yüzeyini parça parça daraltmak üzere tasarlanmış artan sayıda bireysel çözüm nedeniyle işletmelerin siber güvenliğini yönetmesi zorlaşıyor. ESET, bu artan karmaşıklıkla birlikte  iş güvenliğini sorunsuz bir şekilde artırabilen kesintisiz ürün entegrasyonları aracılığıyla iş yüklerini ve operasyonları basitleştiriyor.

Karmaşıklığı azaltmak, ESET’in önleme stratejisinin temel direklerinden bir tanesi. Bu nedenle, Lumu entegrasyonu ile ESET, tehdit göstergelerinin yönetimini otomatikleştirerek, ESET politikalarını gerçek zamanlı tehdit istihbaratı ile dinamik olarak güncelleyerek web korumasını geliştiriyor. Ayrıca Lumu sürekli güvenlik ihlali değerlendirmesine odaklanan bir siber güvenlik çözümü olduğundan onaylanmış güvenlik ihlali göstergelerine gerçek zamanlı görünürlük sağlayarak SIEM sistemlerinin yerini almak yerine onları tamamlayacak şekilde tasarlandı. 

Lumu, yeni ortaya çıkan veya daha önce bilinmeyen tehdit kampanyaları da dâhil olmak üzere, kuruluş genelinde kötü amaçlı altyapı ile iletişim kalıplarını sürekli olarak tespit eder. ESET PROTECT ile entegre edildiğinde, bu istihbarat otomatik olarak engelleme politikalarına dönüştürülür; böylece yanal hareket durdurulur ve daha fazla yayılma önlenir.  Bazı temel özellikler şöyle sıralanabilir:

• Gerçek Zamanlı IOC Senkronizasyonu: Tehdit göstergelerini Lumu’dan ESET’e otomatik olarak senkronize ederek, minimum manuel çabayla güncel koruma sağlar.
• Web Erişimi Koruması Entegrasyonu: Kötü amaçlı etki alanlarını ESET’in web kontrol politikalarına aktararak, ağ erişim katmanında tehditlerin proaktif olarak engellenmesini sağlar. 
• Özel Komut Dosyası veya Docker Dağıtımı: Linux veya Windows üzerinde bir komut dosyası veya Docker konteyneri kullanarak esnek dağıtım sağlar; çeşitli müşteri ortamlarına ve altyapılarına uyarlanabilir. 
• Olayı Sessize Alma İşlevi: Lumu’da sessize alınan olaylar, ESET’ten ilişkili IOC’leri otomatik olarak kaldırır, böylece yanlış pozitifleri azaltır ve operasyonel verimliliği artırır. 
• Çok Kaynaklı Meta Veri Toplama: Ajanlardan, proxy’lerden ve bulut hizmetlerinden ağ meta verilerini toplar, tehdit algılamayı zenginleştirir ve daha geniş, daha doğru koruma sağlar. 

Bu işlevler bir araya geldiğinde, ortaya çıkan tehdit kampanyalarının kontrol altına alınmasını hızlandırarak, korunan tüm uç noktalarda tespit aşamasından koruma aşamasına kadar geçen süreyi önemli ölçüde kısaltır. Bu sayede, hızla yayılan fidye yazılımı ve bilgi hırsızlığı saldırılarının, dağıtık ortamlarda (uzaktan veya hibrit) bile etkisini göstermesi çok daha zor hâle gelir.

ESET Küresel Ortaklıklar ve İttifaklar Başkan Yardımcısı Wolf Schumacher  yaptığı açıklamada şunları söyledi: “ESET olarak, küresel sensör kaynaklı telemetrimiz sayesinde tehdit ortamının kaotik doğasını görüyoruz; bu nedenle, güvenli kalmanın tek yolunun önleme olduğunu biliyoruz. Entegrasyonlarımızla, işletmelere sürekli karmaşıklık yükü getirmeden dayanıklılık yolculuklarında yardımcı olmak istiyoruz. Lumu da bizimle bu bakış açısını paylaşıyor; bu nedenle, entegrasyon gerçekleştirmek ve kuruluşların önlemeyi zahmetsizce başarmalarına yardımcı olmak son derece mantıklıydı.”

Siber tehditlere gerçek zamanlı, hızlı ve hassas müdahale yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin tedarik zinciri ve güven ilişkisi risklerine odaklanan son araştırmasına* göre, tedarik zinciri saldırıları şirketler için en kritik tehditlerden biri haline gelmiş durumda. Son bir yıl içinde her üç kurumdan biri bu tür bir saldırıya maruz kaldığını belirtiyor. Söz konusu saldırıların artan sıklığı ve etkisi, şirketlerin bu riskleri etkin şekilde yönetmesini zorlaştıran temel nedenlerin anlaşılmasını zorunlu kılıyor. 

Anket sonuçlarına göre, tedarik zinciri ve güven ilişkisinden kaynaklanan risklerin azaltılmasının önündeki en büyük engellerden biri uzman iş gücü eksikliği. Bu yetersizlik, organizasyonların kendi ekosistemlerindeki potansiyel üçüncü taraf zafiyetlerini düzenli olarak tespit etme ve izleme kapasitesini kısıtlıyor. Katılımcıların belirttiği bir diğer kritik engel ise birden fazla siber güvenlik önceliği arasında denge kurma zorunluluğu. Bu durum, güvenlik ekiplerinin aynı anda çok fazla görevle ilgilenmek zorunda kaldığını ve bunun sonucunda tedarik zinciri tehditlerinin gözden kaçabildiğini gösteriyor.

Kaynak kısıtlılığının ötesinde, katılımcılar yapısal sorunlara da dikkat çekiyor: Türkiye’deki işletmelerin %46’sı, yüklenicilerle yapılan sözleşmelerde net BT güvenliği yükümlülüklerinin bulunmadığını belirtiyor. Ayrıca katılımcıların %35’i, BT dışı güvenlik personelinin bu riskleri tam olarak kavramadığını dile getiriyor.

Araştırmaya göre Türkiye’deki işletmelerin %93 gibi ezici bir çoğunluğu, tedarik zinciri ve güven ilişkisi risklerine karşı koruma önlemlerini yükseltmeleri gerektiğini kabul ederken; mevcut güvenlik önlemlerini yeterli bulanların oranı yalnızca %7’de kalıyor.

Aynı zamanda araştırma sonuçları, üçüncü taraf risklerine yönelik mevcut risk yönetimi uygulamaları parçalı kaldığını ve hiçbir koruma yönteminin kullanıcılar arasında %42’den fazla bir benimsenme oranına ulaşamadığını gösteriyor. En yaygın koruyucu önlem olan iki faktörlü kimlik doğrulama (2FA) bile Türkiye de’ki katılımcıların yalnızca %26’sı tarafından kullanılıyor. Ayrıca, kuruluşların sadece %42’si yüklenicilerin siber güvenlik duruşlarını düzenli olarak gözden geçiriyor. Sonuç olarak, işletmelerin yaklaşık üçte ikisi iş ortaklarının güvenliği konusunda sürekli görünürlük sağlayamıyor; bu da onları ekosistemlerindeki gelişen zafiyetlere karşı savunmasız bırakıyor.

Küresel ölçekte dikkat çekici bulgular ise, halihazırda tedarik zinciri ve güven ilişkisine dayalı saldırılara maruz kalmış şirketlerin daha güçlü güvenlik alışkanlıkları edinme eğiliminde olmasıdır. Tedarik zinciri olaylarından etkilenen şirketlerin sızma testi sonuçlarını talep etme olasılığı daha yüksekken (%56); güven ilişkisi ihlali mağdurları endüstri standartlarına uyumluluk kontrollerine (%56) ve yüklenicilerin kendi tedarik zinciri politikalarına (%53) öncelik veriyor.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor: “Güvenlik ekipleri kapasitelerinin üzerinde çalıştığında, personel eksikliği yaşandığında ve uzun vadeli dayanıklılık stratejileri yerine acil görevlere öncelik vermek zorunda kaldığında; organizasyonlar, tedarikçi ekosistemi içinde sessizce ilerleyebilen tehditlere karşı korumasız kalıyor. Bu döngüyü kırmak için endüstrinin; standartlaştırılmış yüklenici değerlendirmelerinden ekipler arası farkındalığın artırılmasına kadar daha bütünleşik ve tutarlı hafifletme stratejilerini benimsemesi gerekiyor. Tedarik zinciri güvenliği, tüm iş ağı genelinde paylaşılan ve hesap verebilir bir sorumluluk haline gelmelidir.”

Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini güvence altına alabilmesi, ancak organizasyon genelinde önleyici tedbirlerin uygulanması ve tedarikçi–yüklenici ilişkilerinin stratejik bir bakış açısıyla ele alınmasıyla mümkün.

Kaspersky, bu riskleri azaltmak için şu adımları öneriyor:

• Yönetilen güvenlik hizmetlerinden yararlanın: Siber güvenlik kaynakları sınırlı olan kurumlar için dış kaynak kullanımı kritik önem taşır. Kaspersky Managed Detection and Response (MDR) ve  Incident Response gibi çözümler, tehdit tespitinden müdahaleye ve sürekli korumaya kadar tüm olay yönetimi sürecini kapsar. 
• Siber güvenlik eğitimlerine yatırım yapın: Çalışanların bilgi seviyesini artırmak için uygulamaya dönük, kendi kendine ilerlemeli veya Kaspersky Siber Güvenlik Eğitimleri tercih edilmelidir. Bu sayede güvenlik ekiplerinin teknik yetkinlikleri gelişir ve şirketler daha karmaşık saldırılara karşı korunur. 
• Tedarikçileri anlaşma öncesinde kapsamlı şekilde değerlendirin: Siber güvenlik politikaları, geçmiş olay kayıtları ve sektör standartlarına uyum gibi kriterler mutlaka incelenmelidir. Yazılım ve bulut hizmetleri için ayrıca zafiyet verileri ve penetrasyon test sonuçları değerlendirilmelidir. 
• Sözleşmelere güvenlik gerekliliklerini dahil edin: Tedarikçi sözleşmeleri; düzenli güvenlik denetimleri, kurum politikalarına uyum ve olay bildirim süreçleri gibi açık bilgi güvenliği yükümlülüklerini içermelidir. 
• Tedarikçilerle güvenlik konusunda iş birliği yapın: Koruma seviyesini her iki taraf için de güçlendirmek ve güvenliği ortak bir öncelik haline getirmek kritik önem taşır.

Siber Güvenlik Uzmanı Eksikliği, Tedarik Zinciri Risklerini Önlemedeki En Büyük Engellerden Biri yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET’in modern Sednit faaliyetlerine ilişkin açıklaması, Nisan 2024’te CERT-UA tarafından Ukrayna hükümetine ait bir makinede keşfedilen bir casusluk implantı olan SlimAgent ile başlıyor. SlimAgent, tuş vuruşlarını kaydetme, ekran görüntüsü alma ve panoya verileri toplama yeteneğine sahip basit ama etkili bir casusluk aracı. ESET telemetri kapsamında, SlimAgent’a benzer kodlara sahip ve daha önce bilinmeyen örnekler tespit etti. Bu örnekler, Ukrayna vakasından altı yıl önce, 2018 yılında iki Avrupa ülkesindeki devlet kurumlarına karşı kullanılmıştı. Dolayısıyla SlimAgent, en az 2018 yılından beri bağımsız bir bileşen olarak kullanılan Xagent keylogger modülünün bir evrimi gibi görünüyor. Xagent, Sednit grubu tarafından altı yıldan fazla bir süredir özel olarak kullanılan bir araç seti.

SlimAgent, 2024 yılında Ukrayna’daki makinede bulunan tek implant değildi; Sednit’in özel cephaneliğine çok daha yakın zamanda eklenen BeardShell de burada kullanılmıştı. BeardShell, .NET çalışma zamanı ortamında PowerShell komutlarını yürütebilen sofistike bir implant ve meşru bulut depolama hizmeti Icedrive’ı Komuta ve Kontrol kanalı olarak kullanıyor. Nadir bir gizleme tekniğinin ortak kullanımı ve SlimAgent ile aynı yerde bulunması, ESET’in BeardShell’in Sednit’in özel cephaneliğinin bir parçası olduğunu yüksek güvenle değerlendirmesine yol açmaktadır.

İlk 2024 vakasından bu yana, Sednit, BeardShell’i 2025 ve 2026 yıllarında, öncelikle Ukrayna askeri personelini hedef alan uzun vadeli casusluk operasyonlarında kullanmaya devam etti. Bu yüksek değerli hedeflere sürekli erişim sağlamak için Sednit, BeardShell’in yanı sıra sistematik olarak başka bir implant da kullanıyor: Modern silahlarının son bileşeni olan Covenant. Covenant, açık kaynaklı bir .NET post-eksploitasyon çerçevesi ve 90’dan fazla yerleşik görev sunarak veri sızdırma, hedef izleme ve ağ pivoting gibi yetenekleri destekler.

2023’ten bu yana, Sednit geliştiricileri Covenant’ı birincil casusluk implantı olarak kurmak için bir dizi değişiklik ve deney yaptı. BeardShell’i, Covenant’ın bulut tabanlı altyapısının devre dışı bırakılması gibi operasyonel sorunlarla karşılaşması durumunda yedek olarak tuttu. Sednit, özellikle Ukrayna’daki seçilmiş hedefler karşısında, birkaç yıldır Covenant’a başarıyla güveniyor. Örneğin, 2025 yılında Sednit tarafından kontrol edilen Covenant bulut sürücülerini analiz ettiğimizde altı aydan uzun süredir izlenen makineler ortaya çıktı. CERT UA’nın bildirdiğine göre, Sednit Ocak 2026’da CVE 2026 21509 güvenlik açığını kullanan bir dizi spearphishing kampanyasında da Covenant’ı kullandı.

BeardShell’in gelişmişliği ve Covenant’ta yapılan kapsamlı değişiklikler, Sednit’in geliştiricilerinin gelişmiş özel implantlar üretme konusunda hâlâ tam kapasiteye sahip olduğunu göstermektedir. Ayrıca bu araçları 2010 dönemindeki öncüllerine bağlayan ortak kod ve teknikler, geliştirme ekibi içinde süreklilik olduğunu güçlü bir şekilde göstermektedir.

Siber casuslukta yeni dönem yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türksönmez, elektrik üretimi, su dağıtımı ve endüstriyel üretim süreçleri bugün büyük ölçüde endüstriyel kontrol sistemleri (ICS), SCADA ve OT ağları üzerinden yönetildiğini belirterek, “Bu sistemler operasyonel süreçleri doğrudan kontrol ettiği için gerçekleştirilecek bir siber saldırı yalnızca veri kaybına değil, fiziksel süreçlerin kesintiye uğramasına da yol açabiliyor” diyor. Türksönmez’e göre kritik altyapılara yönelik saldırılar artık teorik bir risk olmaktan çıktı. Dünya genelinde enerji şebekelerini, petrol ve gaz tesislerini veya su arıtma sistemlerini hedef alan çok sayıda saldırı yaşanıyor. Bu saldırılar elektrik kesintileri, üretim duruşları veya fiziksel ekipman hasarı gibi sonuçlar doğurabiliyor.

Enerji ve endüstriyel sistemler en kritik hedefler

Kritik altyapıların büyük bölümü operasyonel teknoloji (OT) ortamlarında çalışıyor. Bu sistemler genellikle uzun yıllar boyunca kesintisiz çalışacak şekilde tasarlandığı için klasik BT güvenliği yaklaşımları çoğu zaman yeterli olmuyor.

Türksönmez bu noktaya dikkat çekerek şunları söylüyor: “Bir elektrik santraline, su arıtma tesisine veya enerji iletim altyapısına yönelik siber saldırı yalnızca veri ihlali anlamına gelmez. Bu tür saldırılar operasyonların durmasına, üretimin kesilmesine ve hatta fiziksel hasara yol açabilir. Bu nedenle kritik altyapı güvenliği artık ulusal güvenliğin ayrılmaz bir parçası haline gelmiştir.”

Siber güvenlikten siber dayanıklılığa

Artan tehdit ortamı, kritik altyapılarda yalnızca saldırıları önlemeye odaklanan klasik güvenlik yaklaşımının yeterli olmadığını gösteriyor. Uzmanlara göre kurumların artık siber dayanıklılık (cyber resilience) yaklaşımını benimsemesi gerekiyor.

Bu yaklaşım;

• saldırıları önlemeyi
• erken tespit etmeyi
• operasyonların kesintiye uğramasını engellemeyi
• saldırı sonrasında hızlı toparlanmayı

birlikte ele alıyor.

Kritik altyapıların güvenliğinde IEC 62443, NIST SP 800-82 ve ISO 27001 gibi uluslararası standartlar da giderek daha fazla önem kazanıyor.

CBERNET kritik altyapıların güvenliğini güçlendiriyor

CBERNET, kritik altyapıların siber güvenliği alanında enerji, üretim, petrol ve gaz ile su ve atık su yönetimi gibi sektörlerde faaliyet gösteriyor. Şirket; endüstriyel kontrol sistemlerinin güvenliği, risk analizi, güvenlik mimarisi tasarımı, test hizmetleri ve eğitim çalışmalarıyla kurumların siber dayanıklılığını artırmayı hedefliyor.

Türksönmez, “YEO Teknoloji ekosistemi içinde CBERNET olarak kritik altyapı güvenliğini yalnızca bir teknoloji meselesi olarak değil, iş sürekliliği ve ulusal güvenlik perspektifiyle ele alıyoruz. Enerji santrallerinden endüstriyel üretim tesislerine kadar birçok kritik sistemin siber güvenliğini sağlamak için Türkiye’de ve farklı ülkelerde projeler yürütüyoruz. Dijitalleşen altyapıların güvenliğini en baştan tasarlamak artık projelerin ayrılmaz bir parçası haline geldi” diyor.

Savaşların yeni cephesi elektrik ve su altyapıları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Küresel ekonomik belirsizlikler, jeopolitik gerilimler ve dijital dönüşüm baskısı altında işletmelerin karşılaştığı tehditler giderek artıyor. Siber güvenlik eskiye göre daha iyi anlaşılıyor olmasına karşın doğru adımlar zamanında atılmıyor.  Gobal Technology Industry Association (GTIA) verilerine göre, KOBİ’lerin yüzde 46’sı siber güvenliği “orta derecede önemli” olarak tanımlarken yüzde 12’si taktiksel bir araç olarak görüyor. Başka bir deyişle yangınların çıkmasını önlemek için önceden zaman ve bütçe ayrırmak yerine yangın söndürmeyle uğraşıyorlar. 

Veri ihlalinin gerçek maliyeti

IBM’in 2025 Veri İhlali Maliyetleri Raporu’na göre bir ihlalin ortalama maliyeti 4,4 milyon dolar. Bu rakam, proaktif güvenlik yatırımlarının önemini bir kez daha ortaya koyuyor. ESET uzamanları  siber güvenlik yatırımları ile  şirketlerin fikri mülkiyetin ve rekabet avantajının korunmasında, yeni pazarlara açılma ve regülasyonlara uyum alanında; dijital dönüşüm projelerinin güvence altına alınmasında ve güvenli ürünlerle müşteri sadakati ve kârlılığın artırılmasında değer yaratabileceklerinin altını çiziyor. 

Görünmeyen ama kritik bir iş fonksiyonu

Siber güvenlik, başarısının genellikle göze çarpmadığı birkaç iş fonksiyonundan biri konumunda. Teknik olayların iş krizlerine dönüşmesini önlemek için tasarlanan, görünüşte sıradan bir dizi süreç ve kontrolü yansıtıyor. Çalıştığında yüzeyde çok az değişiklik olur. Kuruluştaki herkes işini yapar. Yokluğunu ya da sorunları  herkes fark ediyor çünkü maliyetler hızla artıyor. Kesintileri önlemek hayati önem taşır ancak bunu yapmanın maliyetini diğer iş öncelikleriyle karşılaştırmak her zaman kolay değil. 

Tehdit küçük şirketler için daha büyük

Kısıtlı bir güvenlik bütçesiyle idare eden  şirketteki yöneticiler, şimdiye kadarki harcamalarının yeterli olduğunu söyleyen deneyimlere sahip olabilir  ancak işinizin birkaç yıl boyunca zarar görmemesi, size gelecek yıl hakkında çok az şey söyler. Güvenlik genellikle istatistikçilerin “şişman kuyruk riski” olarak adlandırdığı şeyi içerir; her şey birdenbire ters gitmeye başlayana kadar her şeyin yolunda olduğu ancak o zaman zararın varoluşsal boyuta ulaşabileceği türden bir risk. Birçok tehdidin gelişmesi ve yasal gerekliliklerin sıkılaşmasıyla zaman içinde olasılıklar iyileşmez; aksine, daha da kötüleşir.Rakiplerin yapamadığı güvenli olmayan bir ortamda güvenli bir şekilde çalışmaya devam etme yeteneği, nadiren ölçülen veya tartışılan bir rekabet avantajıdır.

Yaşanan güvenlik gerçekliği, özellikle sürekli kaynak sıkıntısı çeken ve orantısız bir şekilde hedef alınan küçük kuruluşlar için genellikle zordur. Güvenlik uzmanlığı kolay elde edilemediğinden 7/24 şirket içi koruma sağlamak bu kuruluşlar için genellikle imkânsızdır. Bir saldırgan, bir şirketin ağında fark edilmeden ne kadar uzun süre faaliyet gösterirse o kadar uzağa ve derine inebilir, en değerli bilgileri çalabilir, yedeklemeleri bulabilir veya başka şekillerde en fazla zararı verecek şeyleri bulabilir.

Kesintisiz iş hayatının arkasındaki görünmeyen güç

Güvenlik harcamaları, çok görünür ve tatmin edici bir geri dönüşle sonuçlanmayabilir. Güvenlik, kesintisiz operasyonlara, müşteri güvenine ve yasal düzenlemelere uyuma katkıda bulunduğu için her kuruluşun temel stratejik hedefleri ve gereksinimleri ile uyumludur. Bu açıdan bakıldığında güvenlik ürün veya hizmet değil, çok ihtiyaç duyulan bir sonuçtur.  Kısa vadeli düşünmeyenler için güvenlik yatırımları kendilerini kat kat amorti eder. Güvenlik, kuruluşların büyümesini mümkün kılar çünkü satın aldıkları şey, büyük ölçekte faaliyet gösterme, yeni pazarlara girme ve kârlılığı artırma yeteneğidir. Hareket alanı satın alırlar. İleri görüşlü kuruluşlar için bu, olabildiğince cazip bir durumdur.

Şirketinizdeki herkes günlük rutinlerini sürdürebiliyorsa bunun nedeni siber güvenlik önlemlerinin  iyi alınmış olmasındadır.

Siber güvenlik şirketler için değer yaratıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

1. Eleştirel değil, meraklı olun. Açık yaklaşımınız onların güvenlik ağıdır.

Bir çocuk “YouTuber olmak istiyorum” dediğinde ebeveynlerde kaygı oluşması doğaldır. Ancak ilk refleks olarak bu isteği bastırmak yerine diyalog başlatmak daha sağlıklı bir zemin oluşturur. Çocuğun çevrimiçi içerik üretme motivasyonunu, planladığı içerik türlerini ve takip ettiği dijital eğilimleri anlamaya çalışmak süreci daha bilinçli yönetmeyi sağlar.

Bu yaklaşım iki açıdan önem taşır: Öncelikle çocuğun ilgi alanlarının ciddiye alındığını göstererek güven ilişkisini güçlendirir. Aynı zamanda gizlilik ayarları, içerik sınırları ve çevrimiçi görünürlükle başa çıkma gibi güvenlik başlıklarının doğal bir şekilde gündeme gelmesine imkân tanır.

Bu konuşmaları desteklemek amacıyla yaşa uygun kaynaklardan yararlanılabilir. Örneğin Kaspersky’nin ücretsiz olarak sunduğu Cybersecurity Alphabet adlı dijital kitap, çocuklara temel dijital hijyen kurallarını sade ve anlaşılır bir dille aktarıyor. Renkli görseller ve basit anlatımı sayesinde dolandırıcılık girişimlerini tanıma, verileri koruma ve çevrimiçi ortamda güvenli kalma konularında farkındalık oluşturuyor.

2. Hesapları Birlikte Oluşturun

Çocuğa yalnızca bir cihaz vermek yerine hesap kurulum süreçlerinin birlikte ilerletilmesi, erken aşamada güvenlik bilinci kazandırır. İster YouTube, ister TikTok veya Instagram olsun;

• Gizlilik ayarlarının dikkatle yapılandırılması (gönderileri kimlerin görebileceği, yorum yapabileceği veya mesaj gönderebileceği gibi),
• Konum etiketleme özelliğinin varsayılan olarak kapatılması,
• Güçlü ve benzersiz şifrelerin tercih edilmesi,
• İki faktörlü kimlik doğrulamanın (2FA) etkinleştirilmesi gibi adımlar temel koruma sağlar

Bu yaklaşım yalnızca siber saldırı veya veri ifşası riskini azaltmakla kalmaz; aynı zamanda çocuğun dijital hijyen alışkanlıklarını erken yaşta kazanmasına katkı sunar.

3. Paylaşım sınırları konusunda farkındalık oluşturun

Çocuklar içerik üretme heyecanıyla nerede olduklarını, ne yaptıklarını ve kiminle olduklarını paylaşma eğiliminde olabilirler. Ancak dijital dünyada büyümenin bir parçası da her bilginin kamuya açık olmaması gerekir. Ev adresi, okul adı veya üniforması, tatil planları, sık gidilen mekânlar gibi bilgilerin paylaşılmasının risk oluşturabileceği açıklanmalıdır. Bu tür detaylar; fotoğraflar, konum etiketleri veya zaman damgalarıyla birleştiğinde fiziksel takibi kolaylaştırabilir. Eğlenceli içerik üretmek ile güvenlik riskleri yaratabilecek paylaşımlar arasındaki farkın somut örneklerle anlatılması, çocukların bilinçli kararlar almasını destekler.

4. Kullanıcı Adını Düzenli Olarak Arma Motorlarında Aratın 

Çocuğunuz bir takma adla içerik paylaşmaya başladığında, çevrimiçi görünürlüğünün izlenmesi önem taşır. Bunun pratik yollarından biri, kullanılan takma adın belirli aralıklarla arama motorlarında sorgulanmasıdır. Kullanıcı adını aratarak çıkan sonuçları inceleyin: Paylaşılmaması gereken kişisel fotoğraflar, konum bilgileri veya yorumlar var mı? İçerikleri kopyalanmış mı veya birileri onun kimliğine bürünmeye mi çalışıyor?

5. Şüpheli iş birlikleri ve dolandırıcılık teklifleri konusunda uyarın

Görünürlüğü artan genç içerik üreticileri, çeşitli markalardan geldiği iddia edilen ücretsiz ürün, sponsorluk ya da iş birliği teklifleri alabilir. Çocuklar için bu mesajlar bir hayalin gerçekleşmesi gibi görünebilir; ancak çoğu zaman dolandırıcılık girişimidir.

Çocuğunuza beklenmedik her teklife temkinli yaklaşması gerektiğini anlatın. Sahte iş birliği teklifleri genellikle doğrudan mesaj veya e-posta yoluyla gelir ve kimlik bilgilerini, kişisel verileri hatta banka bilgilerini ele geçirmeyi amaçlayan oltalama (phishing) bağlantıları içerebilir. Bazı dolandırıcılar sahte hediyeler için “kargo ücreti” talep eder ya da zararlı uygulamalar yükletmeye çalışır.

Dikkat edilmesi gereken uyarı işaretleri şunlardır:

• Dil bilgisi hataları ve aşırı aciliyet içeren ifadeler (“hemen harekete geç!”)
• Kişisel bilgi veya parola talebi
• Şüpheli bağlantılar ve güven vermeyen web siteleri
• Gerçek markaları taklit eden, doğrulanmamış hesaplar

Küçük yaştaki çocuklar söz konusu olduğunda, tüm ticari etkileşimlerin — doğrudan mesajların incelenmesi, marka tekliflerinin değerlendirilmesi ve iş birliği taleplerine yanıt verilmesi dahil — ebeveyn gözetiminde yürütülmesi daha sağlıklı bir yaklaşım sunar.

6. Çevrimiçi yabancılar hakkında açıkça konuşun

Çocuğunuz kitle oluşturmaya başladıkça yalnızca hayranlar değil, manipülatif ya da uygunsuz niyetli kişiler de dikkatini çekebilir. Özellikle hayatına dair detaylar paylaşan genç içerik üreticileri için çevrimiçi istismar ve “grooming” ciddi bir risktir.

Çocuğunuza internette nazik görünen herkesin iyi niyetli olmayabileceğini anlatın. Grooming uygulayan kişiler genellikle destekleyici bir arkadaş gibi davranır; içerikleri över, yardım teklif eder ya da benzer ilgi alanlarına sahipmiş gibi yaklaşır. Zamanla kişisel bilgiler, özel fotoğraflar talep edebilir ya da sohbeti daha az güvenli platformlara taşımaya çalışabilir.

Uyarı işaretleri arasında şunlar yer alır:

• Yabancı bir kişinin sık ve aşırı kişisel mesajlar göndermesi

• Gizlilik talebi (“ailene söyleme”)
• Özel bilgi veya görüntü paylaşması için baskı yapılması
• Suçluluk, aşırı övgü ya da tehdit yoluyla duygusal manipülasyon

En kritik unsur ise çocuğun, herhangi bir durumda cezalandırılma korkusu yaşamadan ebeveynine başvurabileceğini bilmesidir.

Kaspersky Gizlilik Uzmanı Anna Larkina konuyla ilgili şu değerlendirmede bulundu: “Bir çocuk influencer olmak istediğinde aslında kimliğini ve yaratıcılığını ifade etmenin bir yolunu arıyordur. Yetişkinler olarak görevimiz, bu hedefi desteklerken görünürlüğün beraberinde getirdiği dijital riskleri de anlamalarını sağlamaktır. Kaspersky Safe Kids gibi araçlar, ebeveynlerin müdahaleci olmadan sürece dahil olmasına yardımcı olur; çocukların çevrimiçi aktivitelerine dair içgörü sunar, ekran süresini yönetmeye olanak tanır ve potansiyel tehlikelere karşı uyarı sağlar. Doğru destek ve açık iletişimle genç içerik üreticilerinin seslerini güvenliklerinden ödün vermeden duyurmalarına yardımcı olabiliriz.”

“Influencer Olmak İstiyorum!”: Çocuğunuzun Hayallerine Siber Güvenli Bir Şekilde Nasıl Destek Olabilirsiniz? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kadir Has Üniversitesi’nin koordinasyonundaki CyberMACS, Almanya’dan SRH Uygulamalı Bilimler Üniversitesi ve Kuzey Makedonya’dan Ss. Cyril ve Methodius Üniversitesi’nin yer aldığı uluslararası bir konsorsiyum tarafından yürütülüyor. Toplam 120 AKTS’lik ve iki yıl süren program kapsamında öğrenciler, en az iki farklı ülkede eğitim alarak çift diploma ile mezun olma hakkı kazanıyor. Erasmus+ Mundus etiketiyle sunulan bu yapı, öğrencilere yalnızca akademik mükemmeliyet değil; aynı zamanda çok kültürlü, disiplinlerarası ve sektörle iç içe bir eğitim deneyimi sunuyor.

70 Ülkeden Yoğun Başvuru, Güçlü Uluslararası Profil

CyberMACS Programı, ilk öğrenci alımını gerçekleştirdiği 2023 yılından bu yana dünya genelinden yoğun ilgi görüyor. Program, her yıl ortalama 70 farklı ülkeden yaklaşık 1.000 başvuru alırken, titizlikle yürütülen ortak seçici değerlendirme süreçleri sonucunda bugüne kadar tamamlanan üç alım döneminde 38 ülkeden 92 öğrenci kabul edildi. Bu veriler, CyberMACS’in kısa sürede ulaştığı yüksek akademik itibarı ve uluslararası ölçekte güçlü bir çekim merkezi hâline geldiğini net biçimde ortaya koyuyor.

Uyum, Kültür ve Akademik Entegrasyon Bir Arada

Programa yeni başlayan öğrenciler için her yıl Eylül ayında düzenlenen Birleşik Entegrasyon Haftası (Joint Integration Week) ve Kültürel Oryantasyon Hafatası (Cultural Orientation Week) etkinlikleri, akademik uyumun yanı sıra kültürel entegrasyonu da odağına alıyor. İstanbul’da gerçekleştirilen bu programlar, öğrencilerin farklı akademik ve kültürel arka planlardan gelen katılımcılarla bir araya gelmesini sağlıyor. Etkinlikler kapsamında öğrenciler, akademik iş birliklerini destekleyen oturumlara katılırken, Türkiye’de yaşama, kültürel çeşitliliğe ve gündelik hayata dair kapsamlı bir tanıtım ediniyor. Programın koordinatör üniversitesi olan Kadir Has Üniversitesi ise bu süreçte uluslararası akademik yapının güçlendirilmesine ve öğrencilerin programa sağlıklı bir başlangıç yapmasına katkı sunuyor.

Yaz ve Kış Okullarıyla Yoğun, Uygulamalı Öğrenme

CyberMACS öğrencileri için dönemsel derslerin yanı sıra en az bir yaz okulu ve bir kış okuluna katılım zorunlu tutuluyor. Bu yoğunlaştırılmış programlar, yapay zekâ, kritik altyapıların siber güvenliği, Açık Kaynak İstihbaratı (OSINT), zararlı yazılımlar, yazılım güvenliği ve güncel regülasyonlar gibi alanlara odaklanıyor. Eğitimler, teorik çerçevenin ötesine geçerek uygulamaya dayalı çalışmalar ve gerçek vaka analizleriyle destekleniyor. Program kapsamında 2023–2026 yılları arasında toplam 12 uluslararası etkinlik düzenlendi. Her bir etkinlikte 30’un üzerinde farklı ülkeden gelen 70–80 katılımcı bir araya gelerek bilgi ve deneyim paylaşımında bulundu. Bu yapı, CyberMACS’in uluslararası etkileşimi güçlendiren ve güncel siber güvenlik ihtiyaçlarına doğrudan yanıt veren eğitim yaklaşımını ortaya koyuyor.

Uygulamalı Eğitim ve Sektörle Buluşma

CyberMACS 2026 Kış Okulu, 8–11 Ocak 2026 tarihleri arasında Kadir Has Üniversitesi ev sahipliğinde İstanbul’da gerçekleştirildi. Dört gün süren program boyunca yapay zekâ ve makine öğrenmesi, kritik enerji altyapılarının korunması, bulut ve nesnelerin interneti (IoT) güvenliği ile gizlilik ve veri koruma gibi siber güvenliğin güncel ve kritik başlıkları ele alındı. Alanında uzman akademisyenler ve sektör profesyonellerinin katkı sunduğu kış okulu, seminerler, uygulamalı atölye çalışmaları ve panel oturumlarıyla zengin bir içerik sundu. Program, katılımcılara hem teorik bilgi hem de güncel uygulamalar üzerinden çok boyutlu bir öğrenme deneyimi sağladı.

Bu yıl kış okulu kapsamında öne çıkan etkinliklerden biri olan Capture The Flag (CTF) Siber Güvenlik Yarışması da öğrencilere gerçek dünya senaryoları üzerinden teknik becerilerini test etme ve geliştirme imkânı sundu. Uygulamalı yapısıyla dikkat çeken yarışma, katılımcıların problem çözme, analiz ve hızlı karar alma yetkinliklerini ön plana çıkardı. Yarışmada başarı gösteren öğrenciler, sektör temsilcileriyle doğrudan temas kurarak staj fırsatları elde etti. Bu deneyim, CyberMACS’ın akademik eğitimi sektörle buluşturan ve somut kariyer çıktıları üreten akademi–sektör entegrasyonu yaklaşımını net biçimde ortaya koydu.

Küresel İş Gücü Açığına Stratejik Katkı

CyberMACS mezunları, siber güvenlik analisti, SOC uzmanı, tehdit istihbaratı analisti, IoT ve bulut güvenliği uzmanı ile dijital adli bilişim uzmanı gibi birçok kritik rolde görev alabilecek yetkinliklerle mezun oluyor. Program, öğrencilere teknik uzmanlığın yanı sıra analitik düşünme, risk değerlendirme ve olaylara müdahale becerileri kazandırıyor.

Güçlü araştırma altyapısı ve disiplinler arası yaklaşımı sayesinde CyberMACS, mezunlarına akademik kariyer için de sağlam bir temel sunuyor. Mezunlar, doktora çalışmalarına ve araştırma odaklı kariyer yollarına uluslararası düzeyde rekabet edebilecek bir donanımla ilerleyebiliyor.

Kadir Has Üniversitesi’nden Küresel Etki

Koordinatör üniversite olarak Kadir Has Üniversitesi, CyberMACS Programı ile yalnızca uluslararası bir yüksek lisans programı yürütmekle sınırlı kalmıyor; küresel siber güvenlik ekosistemine nitelikli ve donanımlı insan kaynağı kazandıran stratejik bir merkez olarak konumlanıyor. Program, akademik mükemmeliyeti sektörün güncel ihtiyaçları ve güçlü uluslararası iş birlikleriyle bir araya getiriyor. Bu bütüncül yapı sayesinde CyberMACS, yalnızca bugünün değil, geleceğin siber güvenlik uzmanlarını yetiştiren; alanın dönüşümüne yön veren örnek programlar arasında yer alıyor.

Kadir Has Üniversitesi Koordinasyonunda Küresel Bir Siber Güvenlik Modeli yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber suçlular, küçük işletmelerin ve mikro işletmelerin genellikle özel BT personeli ve sağlam güvenlik önlemlerinden yoksun olduğunu bilerek bu işletmeleri aktif olarak hedef alırlar. Sadece birkaç saniyelik dikkatsizlik veya dalgınlık, maddi kayba veya hesabın ele geçirilmesine yol açabilir.  

Meşgul ve stresli insanları hedef alan siber suçlular, para veya veri çalmak için her geçen gün yöntemlerini daha sofistike hâle getiriyor ve işletmeleri itibar kaybı, mali kayıp ve hatta iflas riskiyle karşı karşıya bırakıyor. Dahası, yapay zekâ araçlarının yardımıyla bu dolandırıcılık yöntemleri artık daha hızlı oluşturulabilir, daha ikna edici hâle getirilebilir ve daha geniş ölçekte uygulanabilir.  Özellikle özel BT personeli veya kurumsal düzeyde siber güvenlik çözümleri için bütçesi olmayan işletmeler kolay bir çıkış yolu arayışındadır. Kapsamlı koruma, zihniyet değişikliği, önleme ve mikro işletmelere özel, güvenilir ve uygun maliyetli bir siber güvenlik çözümü ile başlar.

Siber suçların kurbanlarının çoğunluğunu sıradan insanlar oluştursa da genellikle hedef alınanlar işletmelerdir ve sadece büyük oyuncular da değildir. Çünkü her işletmenin bir adı, adresi, lisansı, vergi numarası ve banka hesabı vardır ve çeşitli müşteri verilerini işler; bunların tümü dolandırıcılar için son derece değerlidir. Paranızı doğrudan hedef almazlarsa bile verileri karaborsada satabilir veya daha fazla dolandırıcılık ve siber saldırı için kullanabilirler.

Araştırmalara göre mikro işletmeler hedefte

Global State of Scams 2025 verilerine göre  son 12 ayda dünya çapında dolandırıcılık nedeniyle tahmini 444 milyar dolar kaybedildi.  ITRC Tüketici ve İşletme Etki Raporu 2024’e göre son 12 ayda ABD’deki küçük işletmelerin yüzde 80’inden fazlası saldırıya uğradı. Bir başka araştırma sonucuna göre İngiltere’deki mikro işletmelerin (yani 1 ila 9 çalışanı olan işletmeler) %40’ından fazlası 2024 yılında veri ihlali veya siber saldırı yaşadı 

Yapay zekâ her şeyi daha hızlı hâle getirdi

ESET telemetri verileri, işletmelere yönelik siber saldırıların çoğunun kimlik avı e-postalarıyla başladığını gösteriyor. Geleneksel olarak, kimlik avı dolandırıcıları kişileri kişisel verilerini ifşa etmeye veya kötü amaçlı yazılım indirmeye ikna eder. Spearphishing ise daha da ileri gider ve saldırganlar belirli bir hedef hakkında ayrıntılı bilgi topladıktan sonra kişiselleştirilmiş mesajlar kullanır. Günümüzde yapay zekâ bu süreci otomatikleştirerek spearphishing’i giderek daha yaygın hâle getiriyor. Örneğin, sosyal medyada bir konferansa katıldığınızı belirten bir gönderi yayımlayabilirsiniz ve ertesi gün, orada tanıştığını iddia eden bir kişiden sahte bir e-posta alabilir, fotoğraflar gönderilebilir ve sizinle bağlantı kurmak istenebilir. Farkındalığı olmayan bir kişi için bu tuzağa düşüp kötü amaçlı bir bağlantıya tıklamak çok kolaydır.

Küçük işletmeler için güvenlik ipuçları

Dolandırıcılık hakkında bilgi edinin: Yeni tehditlerden haberdar olun ve şüpheli bağlantılar veya ekler, olağan dışı ödeme talepleri, acil veya tehditkâr dil veya hassas bilgi talepleri gibi uyarı işaretlerine dikkat edin. ESET’in ücretsiz, kullanımı kolay bağlantı denetleyicisi, tehlikeli URL’lerden kaçınmanıza yardımcı olabilir.

Çalışanlarınıza siber güvenlik farkındalık eğitimi verin: ESET Siber Güvenlik Farkındalık Eğitimi’nin ücretsiz sürümüyle başlayabilirsiniz.

Çok Faktörlü Kimlik Doğrulama (MFA) özelliğini etkinleştirin: Mümkün olduğunda MFA ile hesaplarınıza ekstra bir güvenlik katmanı ekleyin.

Yazılım güncellemelerini takip edin: Siber suçlular, bilinen güvenlik açıklarını yorulmadan aramak için otomatik araçlar kullanır. İşlerini kolaylaştırmayın ve yazılımınızı düzenli olarak güncelleyin. 

Düzenli yedeklemeler yapın: Bu, siber saldırılardan kurtulmanıza ve işinize hızlı bir şekilde geri dönmenize yardımcı olur. 

Güvenilir siber güvenlik  çözümlerini kullanın: Ücretsiz veya düşük maliyetli siber güvenlik çözümleri ve diğer yazılımlara dâhil edilmiş siber güvenlik çözümleri cazip görünebilir ancak sınırlamaları vardır. Dolandırıcılık önleme özelliklerine sahip, SOHO odaklı siber güvenlik çözümleri arayın. Tüm cihazlarınızı (PC’ler, telefonlar, tabletler ve sunucular) koruduğunuzdan emin olun.  

Hedef alındığınızda ne yapmalısınız?

Devam eden bir dolandırıcılığın ortasında bulursanız paniğe kapılmayın.  Zarar görmeden kurtulma umudu olabilir. Dolandırıcılık şüphesi duyduğunuzda atabileceğiniz bazı acil adımlar şunlardır:

• Şüpheli saldırganlara daha fazla bilgi vermeyin.
• Etkilenen tüm sistemleri ağdan ayırın ve kötü amaçlı yazılım taraması yapın.
• Hesaplarınızda olağan dışı hareket olup olmadığını kontrol edin ve tüm parolalarınızı değiştirin.
• Olayı yetkililere ve ilgili siber güvenlik kurumlarına bildirin.
• Diğer çalışanları bilgilendirin ve müşteri verileri söz konusuysa net bir iletişim planı hazırlayın. İhlal bildirimleri ile ilgili yasal yükümlülüklerinizi kontrol edin.
• Dolandırıcılık vakasıyla ilgili tüm belgeleri ve elektronik iletişimleri toplayın ve saklayın. 
• Olası kimlik hırsızlığına karşı dikkatli olun; dolandırıcılar çalınan verileri sahtekârlık amaçlı dolandırıcılık için kullanabilir.
• Tetikte olun — daha fazla kişisel veriye sahip saldırganlar sizi tekrar mağdur etmeye çalışabilir.

Küçük işletmeler büyük risk altında yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bilet Dolandırıcılığı

Sahte bilet şemaları, sporseverlerin karşılaştığı en zararlı yöntemlerin başında geliyor. Spor salonlarının ve pistlerin tıklım tıklım dolmasını fırsat bilen saldırganlar, ödeme bilgilerini ele geçirmek amacıyla resmi satıcıları taklit eden oltalama (phishing) siteleri üzerinden sahte bilet pazarlıyor. Yetkililer, biletlerin yalnızca resmi Olimpiyat platformu üzerinden satıldığının; resmi kanallar dışındaki aracı kurumların veya yeniden satış sitelerinin dolandırıcılık amacı taşıdığının altını çiziyor.

Sahte Ürün Tuzakları

Kıyafetler, hatıra eşyaları veya etkinliğe özel koleksiyon parçaları gibi orijinal ürünleri satın almak isteyen taraftarlar, dolandırıcıların birincil hedefi konumunda. Saldırganlar; resmi logoları kullanan, ikna edici fotoğraflar paylaşan ve güven kazanmak için sahte kullanıcı yorumları hazırlayan pek çok sahte online mağaza açıyor. Mağdur olan kullanıcılar ya ödeme yapmalarına rağmen hiçbir ürün alamıyor ya da kart bilgileri daha sonraki dolandırıcılık eylemlerinde kullanılmak üzere çalınıyor.

Sahte Canlı Yayın Teklifleri

Saldırganlar, yayıncı kuruluşları taklit eden aldatıcı web siteleri kurarak snowboard crosstan curling finallerine kadar tüm müsabakaları “ucuz”, “özel” veya “ücretsiz” izleme vaadinde bulunuyor. Anında erişim beklentisiyle kart bilgilerini giren kullanıcılar, paralarını kaybetmekle kalmıyor; finansal verilerini çaldırma veya “oynat” tuşuna bastıklarında farklı dolandırıcılık sitelerine yönlendirilme riskiyle karşı karşıya kalıyor.

Kaspersky Web İçerik Uzmanı Anton Yatsenko konuyla ilgili şu değerlendirmede bulunuyor: “Küresel spor müsabakaları, farklı ülkelerden insanları muazzam bir festival ruhuyla bir araya getirirken; bu ilgiyi ranta çevirmek isteyen dolandırıcıları da üzerine çekiyor. İster sahte bilet portalları ister taklit ürün siteleri veya uydurma yayın linkleri olsun; bu yöntemlerin tamamı tamamen gerçekçi görünecek şekilde tasarlanıyor. Sporseverler için en güçlü savunma hattı; durup kaynağı tekrar kontrol etmek ve kişisel veya finansal bilgilerini paylaşmadan önce kesinlikle resmi, güvenilir kanallara sadık kalmaktır.”

Spor organizasyonları sırasında kendinizi korumanın temel yolları:

• Biletlerinizi yalnızca resmi kanallardan alın: Üçüncü taraf satıcıları pas geçin ve her zaman resmi organizasyon web sitesi üzerinden teyit yapın.
• Meşru yayın servislerini ve güvenilir yayıncıları tercih edin: HTTPS güvenliğini doğrulayın, incelemeleri kontrol edin ve doğrulanmamış veya açılır pencere (pop-up) şeklinde çıkan sitelere asla ödeme bilgilerinizi girmeyin.
• Ürün satıcılarına karşı temkinli olun: Bilinmeyen mağazalardan gelen “özel” veya aşırı indirimli ürün tekliflerinden kaçının. Bu tür yerler genellikle sahte ürün gönderir, hiçbir şey göndermez veya bilgilerinizi çalar. Yalnızca onaylı resmi mağazalardan veya iş ortağı perakendecilerden alışveriş yapın.
• Şüpheli bağlantılara tıklamayın: Ücretsiz bilet, ucuz yayın, özel çekiliş veya “acil” güncelleme vaat eden istenmeyen e-postalara, sosyal medya paylaşımlarına, SMS’lere veya reklamlara itibar etmeyin.
• Güçlü bir güvenlik çözümü kullanın: Bilgilerinizi korumak için tehlikeli web sitelerini, kimlik avı girişimlerini, kötü niyetli reklamları ve kart kopyalama (skimming) betiklerini gerçek zamanlı olarak engelleyen Kaspersky Premium gibi güvenilir bir güvenlik yazılımı kullanın

2026 Kış Oyunları sırasında siber dolandırıcılıkları nasıl tespit edebilir ve bunlardan nasıl korunabilirsiniz? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hediye Kartınızı Tüketen “Bakiye Sorgulama” Tuzağı

Kaspersky’nin son araştırması*, katılımcıların %80’inin abonelikler, oyun kredileri veya hediye kartları gibi dijital hediyeleri tercih ettiğini gösteriyor. Dolandırıcılar, tanınmış markaları suistimal ederek, sahte çevrimiçi mağazalar kurarak ve hatta doğrudan hediye kartı bakiyelerini çalmak için tasarlanmış sahte doğrulama portalları oluşturarak bu eğilimden faydalanıyor.

Kaspersky’nin oltalama tespit sistemleri; kurbanlara hediye kartlarının geçerliliğini, durumunu veya bakiyesini kontrol etmeleri için “güvenli” bir sistem sunduğunu iddia eden aldatıcı platformlar belirledi. Yakın zamanda hediye kartı alan kişileri hedefleyen bu saldırganlar, kartın kimlik verilerini çalıyor ve kartı kullanıcıdan önce etkinleştirerek bakiyeye erişim sağlayabiliyor.

Kaspersky uzmanları, bu tür dolandırıcılıklardan korunmak için web sitelerinin orijinalliğinin titizlikle kontrol edilmesini öneriyor. Web adresini (URL), tıklamanız istenen bağlantıları ve sitenin sahte olabileceğine işaret edebilecek görsel veya tasarım tutarsızlıklarını dikkatlice inceleyin. Hediye kartı bakiyesini kontrol etmenin en güvenli yolu, başka hiçbir bağlantıya tıklamadan doğrudan markanın resmi web sitesine gitmektir. Kötü amaçlı bağlantılara tıklamayı önlemek için yapay zeka destekli gelişmiş oltalama engelleme bileşeni içeren Kaspersky Premium gibi bir güvenlik çözümü kullanılması tavsiye ediliyor.

Hediye Kartı Size mi Yoksa Siber Suçlulara mı Gidiyor?

Hediye alışverişi yapanlar, flaş indirimler ve sınırlı süreli tekliflerle çevrim içi alışveriş platformlarına akın ederken; siber suçlular da kullanıcıların en savunmasız anlarını kolluyor.

Kaspersky uzmanları, dünyanın en popüler pazaryerlerinden biri olan Amazon’u taklit eden ve 200 dolarlık hediye kartı vaat eden sahte bir web sitesi tespit etti. Dolandırıcılar, bu cazip teklifle kullanıcıları “Amazon hediye kartınızı alın” düğmesine basmaya teşvik ediyor. Ancak kullanıcı bu düğmeye tıkladığında, siber suçluların mağdurun cihazını uzaktan kontrol etmesine olanak tanıyan arka kapı (backdoor) içeren bir MSI yükleyicisi indiriliyor.

Bu dolandırıcılık yöntemi, kapsamlı bir siber güvenlik yaklaşımının önemini bir kez daha ortaya koyuyor. Yanlış bir bağlantıya tıklamak sadece para ve veri kaybına değil, aynı zamanda cihazın enfekte olmasına veya kontrolünün tamamen kaybedilmesine yol açabiliyor. Sahte bir site orijinal mağazanın görünümünü birebir kopyaladığında, hangisinin gerçek hangisinin dolandırıcılık amaçlı olduğunu ayırt etmek oldukça zorlaşıyor.

Kaspersky Premium, web sitesi özelliklerini ve URL’leri analiz ederek şüpheli kalıpları belirleyen gelişmiş tespit teknolojisi sayesinde kullanıcıları sahte çevrimiçi mağazalardan koruyor. Kaspersky Premium, AV-Comparatives Sahte Mağaza Tespiti sertifikasyonundaki üstün performansı nedeniyle 2025 yılında “Onaylı” (Approved) sertifikası alarak güvenli çevrimiçi alışveriş için ideal bir seçenek olduğunu kanıtladı.

Kaspersky Baş Web İçeriği Analisti Anton Yatsenko konuya ilişkin şu değerlendirmede bulunuyor: “Sevgililer Günü yaklaşırken siber suçlular, bu dönemin duygusal hassasiyetini ve romantik atmosferini istismar etmek için faaliyetlerini artırabilir. Sahte hediye kartı siteleri oluşturuyor, popüler perakendecileri taklit ediyor ve sevdiklerinizi mutlu etme isteğinizi hedef alan oltalama kampanyaları başlatıyorlar. En etkili savunma; bilinen ve güvenilir perakendecileri tercih etmek, URL’leri dikkatle kontrol etmek, gelişmiş oltalama korumasına sahip bir güvenlik çözümü kullanmak ve gerçek olamayacak kadar iyi görünen tekliflere temkinli yaklaşmaktır.”

Sevgililer Günü’nde hediye kartı dolandırıcılığına dikkat: Kaspersky’den kritik uyarı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijitalleşmenin günlük yaşamın ayrılmaz bir parçası haline gelmesiyle birlikte, özellikle ileri yaş bireylerin dijital dünyada karşılaşabileceği riskler de artıyor. Çankaya Belediyesi, bu risklere karşı farkındalık oluşturmak ve dolandırıcılık vakalarının önüne geçmek amacıyla, belediyeye bağlı emekli lokallerinde “Dijital Hayatta Güvende Kal, Her Tıklanana İnanma” başlıklı farkındalık seminerleri düzenledi.

Çankaya Belediyesi tarafından Mutlukent, Sokullu ve Bahçelievler Emekli Lokali’nde gerçekleştirilen eğitimlerde, yaş almış yurttaşların dijital dünyada daha güvenli hareket edebilmesi hedeflendi. Seminerlerde; siber güvenlik, internet kullanımı, sosyal medya güvenliği, kişisel verilerin korunması ve dijital dolandırıcılık yöntemleri detaylı biçimde ele alındı.

UZMAN İSİMDEN HAYATİ BİLGİLER

Eğitimlerde konuşmacı olarak yer alan Ankara Üniversitesi Siber Güvenlik Meslek Yüksekokulu Öğretim Görevlisi Dr. Zeynep Akdoğan, katılımcılara dijital hayatta karşılaşılabilecek tehditleri somut örneklerle aktardı. Akdoğan, sahte bağlantılar, oltalama (phishing) yöntemleri, güvenilir olmayan sosyal medya içerikleri ve kişisel bilgilerin paylaşımında dikkat edilmesi gereken noktalar hakkında önemli bilgiler paylaştı.

Dr. Akdoğan, özellikle ileri yaş bireylerin sıkça hedef alındığı dijital dolandırıcılık girişimlerine karşı dikkatli olunması gerektiğini vurgulayarak, “Her gelen mesajın, her tıklanan bağlantının güvenilir olmadığı unutulmamalı” mesajını verdi.

MERAK EDİLEN SORULAR YANIT BULDU

Çankaya Belediyesi’nin düzenlediği eğitimlerin interaktif bölümünde, emekli lokali sakinlerinin merak ettikleri sorular yanıtlandı. Katılımcılar, günlük hayatta karşılaştıkları dijital sorunları ve şüpheli durumları paylaşarak doğrudan uzman görüşü alma fırsatı buldu. Eğitimler, katılımcılar tarafından hem bilgilendirici hem de farkındalık artırıcı bulunarak ilgiyle takip edildi.

DOLANDIRICILIĞA KARŞI ÖNLEYİCİ EĞİTİM

Özellikle yaş almış yurttaşların dijital dolandırıcılığa karşı korunmasını hedefleyen bu eğitimler, Çankaya Belediyesi’nin dijital okuryazarlığı artırmaya yönelik çalışmalarının önemli bir parçası olarak öne çıkıyor. Emekli lokallerinde gerçekleştirilen farkındalık çalışmalarıyla, ileri yaş bireylerin dijital dünyada daha bilinçli, güvenli ve özgüvenli bir şekilde yer almaları amaçlanıyor.

Bu kapsamda Çankaya Belediyesi tarafından düzenlenen seminerlerin, dijital güvenlik konusunda toplumsal farkındalığı güçlendirmeye yönelik önemli ve gerekli bir adım olduğu vurgulanıyor.

İleri Yaş Bireyler İçin Siber Güvenlik Seferberliği yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Etkinlik izleyicileri hedefte 

Olimpiyatlar, ev sahibi ülkeye seyahat eden binlerce kişiyi bir araya getiriyor. Fiziksel izleyiciler, dolandırıcılar tarafından yayılan sahte biletler gibi tatsız sürprizlerle karşılaşabilir. Bu durum, sporseverlerin etkinlik alanına girmek yerine banka hesaplarının boşaltılmasına veya kripto para cüzdan bilgilerinin çalınmasına yol açabilir. Diğer yandan, oyunları çevrimiçi takip eden hayranlar ise sahte canlı yayınlar ve favori sporcularının ürünlerini sattığını iddia eden dolandırıcı web sitelerinin riskine maruz kalıyor.

Gezginlerin karşılaşabileceği bir diğer tehlike ise hücresel veri planı sunuyormuş gibi görünen ve kişisel/finansal bilgileri ele geçirmeyi hedefleyen sahte hizmetler veya platformlardır. Bu tür fiziksel SIM kart karmaşasından ve dolandırıcılık risklerinden korunmak için, güvenli bağlantı sunan  Kaspersky eSIM Store gibi çözümler tercih edilebilir.

Sporculara yönelik saldırılar 

Siber suçlular, yarışmalara katılan sporcuların popülerliğinden ve kamuya açık bilgilerinden faydalanabiliyor. Hedefli oltalama (phishing) saldırıları ve deepfake tabanlı operasyonlar; veri hırsızlığı veya şantaj amacıyla kullanılabiliyor. Sosyal medya hesaplarının ele geçirilmesi de sporcular açısından önemli riskler arasında yer alıyor. Ayrıca, özel bilgilerin rıza dışı ifşa edilmesi (doxxing) ve benzeri dijital taciz yöntemleri, sporcuların kişisel güvenliğini doğrudan tehdit edebiliyor

Tehdit aktörleri, çevrim içi güvenlik açıklarından ve kullanıcı verilerini etkileyen veri sızıntılarından da yararlanabiliyor. Kaspersky Premium içerisinde yer alan Data Leak Checker özelliği, kullanıcıların hesaplarının olası bir veri ihlalinde etkilenip etkilenmediğini tespit ederek risklere karşı erken uyarı sağlıyor.

Kentsel altyapıya yönelik saldırılar

Kâr odaklı veya farklı motivasyonlara sahip tehdit aktörleri; ulaşım, enerji, iletişim ağları ve özellikle güvenliği zayıf halka açık Wi-Fi noktaları gibi kritik şehir altyapılarını hedef alabiliyor. Kaspersky’nin 2024 yılında Paris Yaz Olimpiyatları öncesinde yaptığı bir araştırmaya göre, şehir genelinde incelenen yaklaşık 25 bin ücretsiz Wi-Fi noktasının yüzde 25’inde zayıf ya da hiç şifreleme bulunmadığı tespit edildi. Bu durum, kullanıcıların kişisel ve bankacılık verilerinin çalınması riskini ciddi ölçüde artırıyor.

Bu tür saldırılar; kötü amaçlı yazılımlar, ağ ihlalleri veya bağlı sistemlerin manipülasyonu yoluyla gerçekleştirilebiliyor ve şehir hizmetlerinin sürekliliğini tehdit edebiliyor. Kaspersky Premium gibi kapsamlı güvenlik çözümleri ve VPN kullanımı, internet bağlantısını şifreleyerek çevrim içi aktivitelerin güvenliğini artırıyor.

Fidye yazılımı (Ransomware) tehditleri

Yüksek kazanç hedefleyen fidye yazılımı grupları, büyük organizasyonları ve bu organizasyonlarla bağlantılı tedarik zinciri aktörlerini cazip hedefler olarak görüyor. Ev sahibi şehirdeki otel ağları, stadyumlar, resmi bilet satış platformları ve etkinlikle ilişkili diğer dijital kaynaklar bu saldırıların odağında yer alabiliyor.

APT saldırıları

Gelişmiş Kalıcı Tehdit (APT) aktörleri, küresel görünürlükleri ve karmaşık BT altyapıları nedeniyle büyük uluslararası etkinlikleri stratejik hedefler olarak değerlendiriyor. 2018 PyeongChang Kış Olimpiyatları’nda kullanılan Olympic Destroyer zararlı yazılımı, bu tür saldırılara çarpıcı bir örnek oluşturuyor. Saldırı, ele geçirilen kimlik bilgileri aracılığıyla organizatörlerin ağı içinde yayılarak etkinliğin işleyişini sekteye uğratmayı amaçlamıştı.

Aktivizm Odaklı Saldırılar (Hacktivism)

Hacktivist gruplar, stratejik hedeflerine ulaşmak ve kamuoyunda görünürlük sağlamak amacıyla etkinlikle bağlantılı kurumlara yönelik saldırılar düzenleyebiliyor. Veri hırsızlığı ve sızıntılar, yanlış bilgi yayılımı veya yayın altyapısı ile biletleme sistemlerinin devre dışı bırakılması gibi saldırılar; hem izleyicileri hem de organizasyonları doğrudan etkileyebiliyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, konuyla ilgili şu değerlendirmede bulunuyor: “Olimpiyat Oyunları gibi büyük ölçekli etkinlikler, siber suçluların yoğun ilgisini çeker. Bu tehditler; izleyicilerden şehir altyapılarına, sporculardan dijital hizmetleri kullanan milyonlarca kişiye kadar geniş bir etki alanına sahiptir. Uluslararası boyutu ve geniş kitlesi, bu tür organizasyonları özellikle sofistike tehdit aktörleri için cazip hale getiriyor. Bu nedenle etkinliğe dahil olan herkesin risklere karşı hazırlıklı olması büyük önem taşıyor.”

Kaspersky, 2026 Kış Olimpiyat Oyunları Öncesinde Siber Tehditlere Karşı Uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Endüstriyel kuruluşların birbirine bağlı sistemlere olan bağımlılığı arttıkça, siber güvenlik iş sürekliliği ve kârlılık açısından kritik bir unsur hâline geliyor. VDC Research’ün verilerine göre, geçen yıl endüstriyel şirketlerin yüzde 60’ından fazlası siber güvenlik ihlallerinin ciddi maliyetlere yol açtığını bildirdi. Buna rağmen, güvenlik ekipleri ile üst yönetim arasındaki kopukluk devam ediyor. Güvenlik profesyonelleri riskleri minimize etmeye odaklanırken, yöneticiler siber güvenliği daha geniş iş hedefleri ve öncelikleriyle dengelemek zorunda kalıyor. Bu uyumsuzluk ise çoğu zaman çakışan önceliklere ve yetersiz finanse edilen güvenlik projelerine neden oluyor. 

Bu boşluğu kapatmayı hedefleyen Kaspersky, endüstriyel kuruluşlar için özel olarak tasarlanan OT Siber Güvenlik Tasarruf Hesaplayıcısını  kullanıma sundu. Yenilikçi bu çevrim içi araç, operasyonel teknoloji güvenliğindeki eksikliklerin potansiyel maliyetlerini somut şekilde ortaya koymayı amaçlıyor[1].

Hesaplayıcının temel hedefi, siber riskleri ölçülebilir finansal göstergelere dönüştürerek önceliklendirme ve bütçe planlamasına yönelik stratejik tartışmaları desteklemek. Kuruluşlar; faaliyet gösterdikleri sektör ve alt sektör, coğrafi bölge, şirket büyüklüğü, geçmiş ihlal deneyimleri ve mevcut siber güvenlik önlemleri gibi bilgileri girerek potansiyel maliyet tasarruflarını hesaplayabiliyor ve kendilerine özel, uygulanabilir öneriler alabiliyor. Araç aynı zamanda, şirketlerin performansını sektör ortalamalarıyla karşılaştırıyor ve mevcut tehdit ortamındaki konumlarını net biçimde ortaya koyuyor.

Kaspersky Endüstriyel Siber Güvenlik Ürün Hattı Başkanı Andrey Strelkov konuyla ilgili olarak şunları söylüyor: “Bu hesaplayıcının, karmaşık siber risk verilerini anlaşılır finansal içgörülere dönüştürmede güçlü bir kaynak olduğuna inanıyoruz. OT yöneticilerinin, siber güvenlik ekiplerinin ve üst düzey karar vericilerin veriye dayalı, ikna edici yatırım senaryolarıoluşturmasına yardımcı oluyor ve siber güvenlik yatırımlarının gerçek değerini görünür kılıyor. Sunulan somut yönlendirmeler sayesinde kaynak yönetimine bütüncül bir yaklaşım kazandırıyor ve kurumların genel dayanıklılığını güçlendiriyor.”

Kuruluşlar, OT Siber Güvenlik Tasarruf Hesaplayıcısını kullanarak sonuçlarını benzer organizasyonlarla karşılaştırabiliyor.

Kaspersky ayrıca, endüstriyel olmayan sektörlerde ortalama siber güvenlik bütçelerini ve uygulanan güvenlik önlemlerini değerlendirmeye yönelik BT Güvenlik Hesaplayıcısını da sunuyor.

Operasyonel verimlilikte yeni bir adım: Kaspersky, siber güvenlik yatırımlarını iş hedefleriyle uyumlayan OT Hesaplayıcısını tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin yeni çalışmasına temel teşkil eden bağımsız “Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” araştırması, 2025 yılında Tirol Ticaret Odası (WKO) tarafından talep edildi ve AV-Comparatives iş birliğiyle MCI | The Entrepreneurial School® ile Studio Legale Tremolada tarafından gerçekleştirildi. Araştırma, sağlayıcıları çok geniş bir şeffaflık ve hesap verebilirlik kriterleri yelpazesinde değerlendiriyor ve temel uyumluluğun yaygın olmasına rağmen, doğrulanabilir güven uygulamalarının sektör genelinde hâlâ nadir görüldüğünü ortaya koyuyor.

Değerlendirme, Kaspersky’yi ayrıştıran temel unsurları da net biçimde ortaya koydu. İncelenen 14 sağlayıcıdan yalnızca üçü, müşterilerine kaynak kodu, veri işleme uygulamaları ve güncelleme süreçlerinin bağımsız olarak incelenmesine imkân tanıyan Şeffaflık Merkezlerine erişim sunuyor. Bu üç şirket arasında Kaspersky, tehdit algılama kurallarının incelenmesi ve yazılım derlemelerinin herkese açık sürümlerle birebir örtüştüğünü doğrulayan kontrolleri de kapsayan en geniş Şeffaflık Merkezi yaklaşımıyla öne çıkıyor. Kaspersky, Küresel Şeffaflık Girişimi kapsamında dünya genelinde 10’dan fazla Şeffaflık Merkezi açarak kurumsal ve kamu paydaşlarına farklı inceleme seçenekleri sunuyor.

Kaspersky, aynı zamanda Yazılım Malzeme Listesi’ne (Software Bill of Materials – SBOM) erişim sağlayan yalnızca üç sağlayıcıdan biri olurken, kolluk kuvvetleri ve kamu kurumlarından gelen talepleri düzenli şeffaflık raporlarıyla kamuoyuyla paylaşan sadece dört şirketten biri konumunda bulunuyor. Bu tablo, sektörde beyan edilen taahhütlerle fiili hesap verebilirlik uygulamaları arasındaki belirgin farkı da gözler önüne seriyor.

Kaspersky, Niş Şeffaflık Uygulamalarında Üstünlük Sergiliyor

Değerlendirilen 60 kriterin 57’sinde sektör kıyaslamalarını karşılayan veya aşan Kaspersky, incelenen tüm sağlayıcılar arasında en yüksek sonuca ulaştı. Ayrıca Kaspersky, güvenlik duruşuna ilişkin tüm kriterleri eksiksiz karşılayan yalnızca üç şirketten biri oldu. Bu kriterler arasında güvenlik açığı bildirimleri, güvenlik duyuruları, iş birliği yaklaşımı, “Safe Harbor” taahhüdü, güvenlik denetimi sonuçları ve güvenli Yazılım Geliştirme Yaşam Döngüsü (SDLC) süreçleri yer alıyor. Raporda bu unsurlar, “güvenilirliğin ve uzun vadeli dayanıklılığın temel göstergeleri” olarak tanımlanıyor.

Değerlendirme kapsamında, siber güvenlik ürünlerine yönelik uygulamalı bir teknik analiz de gerçekleştirildi. Kaspersky Next EDR Optimum, testler sırasında minimum düzeyde veri toplamasıyla dikkat çekti. Ayrıca müşterilere, bulut tabanlı itibar servislerini ve EDR işlevlerini tamamen devre dışı bırakabilme imkânı sunması nedeniyle takdir edildi.

Araştırma, ürün güncellemeleri üzerindeki müşteri kontrolünün sağlayıcılar arasında ciddi farklılıklar gösterdiğini de ortaya koydu. Neredeyse tüm sağlayıcılar güncelleme geçmişlerini kamuya açık şekilde paylaşsa da yalnızca sekizi kademeli güncelleme dağıtımını destekliyor. Sadece altı sağlayıcı — Kaspersky de dahil — müşterilerin virüs tanımlarını incelemesine olanak tanıyor. Bu yetkinlikler, değişiklik yönetimi ve doğrulamanın kritik önem taşıdığı regülasyona tabi veya hassas sektörlerde faaliyet gösteren kuruluşlar için belirleyici rol oynuyor.

Araştırmaya ilişkin değerlendirmelerde bulunan Kaspersky Kurucusu ve CEO’su Eugene Kaspersky, şeffaflığın ancak somut biçimde ortaya konulduğunda güvenilir olabileceğini vurguladı: “Siber güvenlik çözümleri müşterilerimizin sistemlerinin en derin katmanlarında çalışıyor; bu nedenle hesap verebilirlik son derece kritik.” diyen Kaspersky, sözlerini şöyle sürdürdü: “Bağımsız uzmanlar çalışmalarımızı incelediğinde, şeffaflık soyut bir kavram olmaktan çıkıp ölçülebilir bir değere dönüşüyor. Kuruluşlara, kime güveneceklerine karar verirken kullanabilecekleri somut kanıtlar sunarken, aynı zamanda tüm siber güvenlik sektöründe daha yüksek standartların oluşmasını teşvik ediyoruz.”

Uç nokta tespit ve yanıt (EDR) platformları; telemetri verilerini işler, otomatik güncellemeleri yönetir ve koruma sağlamak için bulut tabanlı servislerden yararlanır. Bu nedenle şeffaflık ve hesap verebilirlik, artık yalnızca teknik özellikler olarak değil; yönetişim, mevzuata uyum ve tedarik zinciri riskiyle doğrudan ilişkili unsurlar olarak değerlendiriliyor.

Şeffaflık, belirleyici bir kriter

Raporda, CISO’lar ve kurumsal karar vericiler için şeffaflığın, sağlayıcı seçiminde temel değerlendirme kriterlerinden biri olması gerektiği sonucuna varılıyor. SBOM erişimi, doğrulanabilir güncelleme süreçleri, yayımlanmış denetim sonuçları ve müşteri kontrolünde veri akışları gibi yapılandırılmış şeffaflık unsurlarını güçlü koruma yetenekleriyle birleştiren sağlayıcılar, kurumlara daha yüksek güvence sunuyor.

Sektör genelinde ise araştırma, hesap verebilirlik odaklı siber güvenlik yönetişimine doğru daha geniş bir dönüşüme işaret ediyor. Regülasyonlar, giderek artan biçimde izlenebilirlik, güvenli yazılım geliştirme ve pazara sunum sonrası şeffaflık konularını ön plana çıkarıyor. Bugün sınırlı benimsenen uygulamaların, yakın gelecekte sektör için asgari standart hâline gelmesi bekleniyor. Bağımsız değerlendirmeler, bu beklentiler evrilirken hem sağlayıcılar hem de müşteriler için önemli bir referans noktası oluşturuyor.

Kaspersky, CISO’ların üçüncü taraf risk yönetimini güçlendirmelerine destek olmak amacıyla kapsamlı rapora, yazılım sağlayıcılarının güvenilirliğini değerlendirmeye ve tedarik zinciri dayanıklılığını artırmaya yönelik uygulanabilir bir kontrol listesi de ekledi.

“Siber Güvenlikte Şeffaflık İncelemesi ve Hesap Verebilirlik” başlıklı raporun tamamına buradan ulaşabilirsiniz.

Kaspersky, siber güvenlik sağlayıcılarına yönelik bağımsız şeffaflık ve hesap verebilirlik değerlendirmesinde lider konumda yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenlik Operasyon Merkezi (SOC), bir şirketin BT altyapısını sürekli izlemek ve korumakla görevli, özel bir kurumsal birimdir. Merkezin temel misyonu; siber tehditleri proaktif bir şekilde tespit etmek, analiz etmek ve müdahale etmektir. Kaspersky; SOC planlama ve uygulama süreçlerindeki temel itici güçleri, stratejik öncelikleri ve olası zorlukları belirlemek amacıyla 500 veya daha fazla çalışanı olan şirketlerdeki kıdemli BT güvenliği uzmanları, yöneticiler ve direktörlerin katıldığı kapsamlı bir küresel araştırma gerçekleştirdi. Araştırmaya katılanların tamamı şu anda bir SOC’ye sahip olmayan ancak yakın gelecekte kurmayı planlayan kurumlardan oluşuyor. APAC, META, LATAM, Avrupa ve Rusya’nın yanı sıra aralarında Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır’ın da bulunduğu 16 ülkeyi kapsayan çalışma, dünya genelinde gelişen SOC trendlerine ve en iyi uygulamalara dair değerli veriler sunuyor.

Araştırma bulgularına göre, Türkiye’deki şirketlerin %49’u siber güvenlik duruşunu güçlendirmek için SOC kurmayı hedeflerken, %48’i giderek karmaşıklaşan ve tehlikeli hale gelen tehditlerle başa çıkma ihtiyacıyla hareket ediyor. Diğer motivasyon kaynakları arasında %42 ile bütçe optimizasyonu, %28 ile daha hızlı tespit ve müdahale gerekliliği ve %40 ile yazılım, uç nokta ve kullanıcı cihazlarındaki artış yer alıyor. Bu faktörler, daha kapsamlı ve katmanlı güvenlik önlemlerine duyulan ihtiyacı artırıyor. Ayrıca, şirketlerin %44’ü gizli bilgilerin daha iyi korunmasını hedeflerken, %34’ü yasal düzenlemelere uyum sağlamayı amaçlıyor ve %29’u SOC yetkinliklerinin kendilerine rekabet avantajı sağlamasını bekliyor. Büyük ölçekli işletmelerin bu nedenleri daha sık dile getirmesi, maruz kaldıkları geniş operasyonel ve düzenleyici baskıları yansıtıyor.

Sürekli izleme, SOC’lar için temel gereklilik olarak öne çıkıyor

Türkiye’deki şirketlerin SOC’lara devretmeyi planladığı başlıca fonksiyonlar arasında %57 oranıyla 7/24 güvenlik izleme ilk sırada yer alıyor. Kesintisiz izleme, anomalilerin erken aşamada tespit edilmesini, tehditlerin büyümeden engellenmesini ve siber dayanıklılığın gerçek zamanlı olarak sürdürülmesini sağlıyor. Bu tablo, kurumların her an ortaya çıkabilecek kalıcı tehditlere karşı daha proaktif bir risk yönetimi yaklaşımı benimsediğini gösteriyor.

SOC operasyonlarını tamamen dış kaynaklardan sağlamayı planlayan şirketler, “lessons learned” (çıkarılan dersler) metodolojilerine daha fazla ilgi gösterirken; kurum içi SOC kurmayı tercih eden organizasyonlar ise daha sıkı kontrol sağlamak amacıyla erişim yönetimine öncelik veriyor.

SOC teknolojisi seçimlerinde insan uzmanlığı belirleyici rol oynuyor

SOC’lar ileri düzey teknolojilerden yararlansa da, şirketlerin tercihleri insan analistlerin kritik rolünü açıkça ortaya koyuyor. Türkiye’de kurulması planlanan SOC’larda en sık tercih edilen çözümler arasında Güvenlik Bilgisi ve Olay Yönetimi (SIEM) sistemleri (%50), Uç Nokta Tespit ve Müdahale (EDR) çözümleri (%45) ve Tehdit İstihbaratı Platformları (%31) bulunuyor. Bu gelişmiş çözümler, veri toplamayı otomatikleştirerek operasyonel yükü azaltıyor; ancak etkin sonuçlar için güvenlik uzmanlarının sağladığı bağlam, karmaşık bulguların yorumlanması ve doğru müdahale kararlarının alınması büyük önem taşıyor.

Bunlara ek olarak şirketler, Genişletilmiş Tespit ve Müdahale (XDR) (%36), Ağ Tabanlı Tespit ve Müdahale (NDR) (%24) ve Yönetilen Tespit ve Müdahale (MDR) (%21) çözümlerini de tercih ediyor. Büyük ölçekli kuruluşlar SOC başına ortalama 5,5 farklı teknoloji kullanırken, daha küçük şirketlerde bu sayı 3,8 seviyesinde kalıyor.

Kaspersky SOC Consulting Başkanı Roman Nazarov, konuyla ilgili şu değerlendirmede bulunuyor “Başarılı bir SOC inşa etmek için şirketlerin yalnızca doğru teknoloji bileşimine değil; aynı zamanda süreçlerin titizlikle planlanmasına, net hedefler belirlenmesine ve kaynakların etkin şekilde dağıtılmasına odaklanması gerekiyor. İyi tanımlanmış iş akışları ve sürekli iyileştirme yaklaşımı, insan analistlerin kritik görevlere odaklanmasını sağlayarak SOC’u siber güvenlik stratejisinin proaktif ve çevik bir bileşeni haline getirir.”

Kaspersky, SOC’unuzu başarıyla kurmak ve etkin şekilde sürdürmek için şu önerilerde bulunuyor:

• Siber güvenlik ekiplerinize, kuruluşunuz için kritik öneme sahip tehditler konusunda derinlemesine görünürlük kazandırın. Kaspersky Threat Intelligence, olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesini sağlar.
• İlk kurulum aşamasında ya da mevcut güvenlik operasyonlarınızı geliştirirken Kaspersky SOC Consulting hizmetlerinden yararlanın.
• Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu çözüm, tüm BT altyapınız genelinde log verilerini toplar, analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyon alınabilir tehdit istihbaratı sunar.
• Kaspersky Next ürün ailesi gibi çözümlerle, her ölçekten ve sektörden kuruluş için gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve EDR/XDR yetkinliklerine sahip müdahale imkanları elde edin.

SOC kurma ve geliştirme süreçlerine yönelik Kaspersky çözümleri ve hizmetleri hakkında daha fazla bilgi almak için bağlantıyı ziyaret edebilirsiniz.

Küresel şirketlerin yarısı siber güvenliği güçlendirmek için SOC kuruyor: Odakta insan uzmanlığı var yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapay zekâ destekli tehdit istihbaratı ile proaktif güvenlik

Cyble, AI-native mimarisiyle kurumların dijital varlıklarını proaktif şek ilde korumalarını sağlayan yeni nesil tehdit istihbaratı çözümleri sunuyor. Dark web ve deep web izleme, yapay zeka destekli marka takibi, saldırı yüzeyi yönetimi (Attack Surface Management), tehdit aktörü analizi ve gerçek zamanlı risk tespiti gibi yetkinlikler, kurumların yalnızca tehditlere yanıt vermesini değil, tehditler oluşmadan önce aksiyon almasını mümkün kılıyor.

Redington Türkiye ve Cyble iş birliği, özellikle finans, telekomünikasyon, kamu, perakende ve kritik altyapı sektörlerinde faaliyet gösteren kurumların, siber riskleri daha bütüncül ve öngörülebilir bir yaklaşımla yönetmesine katkı sağlamayı hedefliyor.

Cyble, tehdit istihbaratını yalnızca veri sağlayan bir yapıdan çıkararak, operasyonel olarak kullanılabilir içgörülere dönüştüren bütünleşik bir platform sunuyor. Agentic AI yaklaşımıyla desteklenen çözümler; bulut, uç nokta ve dijital varlıklar genelinde sürekli görünürlük s ağlarken, kurumların güvenlik ekiplerinin karar alma süreçlerini hızlandırıyor. Bu yaklaşım, Cyble’ı geleneksel tehdit istihbaratı çözümlerinden ayrıştıran temel unsurlar arasında yer alıyor.

Bora İncir: “Proaktif siber savunma yaklaşımını güçlendiriyoruz”

Redington Türkiye, güçlü partner ekosistemi ve bölgesel uzmanlığı sayesinde Cyble çözümlerinin pazarda daha hızlı konumlanmasını hedefliyor. Bu kapsamda iş ortaklarına yönelik enablement programları, teknik eğitimler ve sektörel etkinliklerle Cyble çözümlerinin yaygınlaştırılması planlanıyor. İş birliği modeli, Redington’un katma değerli dağıtım yaklaşımıyla uyumlu şekilde, kurumların operasyonel ihtiyaçlarına göre esnek çözümler sunulmasını mümkün kılıyor.

Redington Türkiye & Orta Asya ve Kafkaslar Genel Müdürü Bora İncir, iş birliğiyle ilgili yaptığı açıklamada şunları söyledi: “Siber güvenlik a rtık yalnızca tehditlere karşı savunma yapmak değil, riskleri önceden öngörebilmek anlamına geliyor. Cyble ile gerçekleştirdiğimiz bu iş birliği sayesinde, Redington Türkiye olarak müşterilerimize yapay zekâ destekli, proaktif ve operasyonel değeri yüksek tehdit istihbaratı çözümleri sunacağız. Güçlü partner ekosistemimizle birlikte, bölgedeki kurumların siber dayanıklılığını artırmayı hedefliyoruz.”

Cyble CEO ve Kurucu Ortağı Beenu Arora:

“Türkiye, Orta Asya ve Kafkaslar siber tehditlerin hem hacim hem de karmaşıklık açısından hızla arttığı stratejik pazarları temsil ediyor. Redington Türkiye ile gerçekleştirdiğimiz iş birliği sayesinde, yapay zekâ destekli tehdit istihbaratı çözümlerimizi bölgedeki kurumlara daha etkin şekilde ulaştırmayı hedefliyoruz. Redington’ın güçlü iş ortağı ekosistemi ve derin yerel pazar uzmanlığı, Cyble’ın proaktif siber savunma yaklaşımının yayg ınlaşmasında kritik bir rol oynuyor.”

Redington Türkiye Hakkında

1993 yılında kurulan Redington Grup, bugün 37’den fazla ülkede faaliyet gösteren ve 450’nin üzerinde global markanın dağıtımını üstlenen lider bir teknoloji sağlayıcısıdır. Grup, yıllık 11,8 milyar doları aşan gelir hacmiyle; siber güvenlik, yapay zekâ, büyük veri, nesnelerin interneti, analitik ve 5G gibi alanlarda uçtan uca dijital çözümler sunmaktadır.Türkiye operasyonlarını 1995 yılında LinkPlus adıyla başlatan şirket, 2015’te Redington Grup bünyesine katılmış, 2021 itibarıyla Redington Türkiye adını almıştır.
Bugün Redington Türkiye; global tecrübesi, güçlü iş ortakları ağı ve temsil ettiği 50’nin üzerinde markalarla, bölgesel dijital dönüşümün öncülerinden biri konumundadır.Cyble Hakkında

Cyble, yapay zekâ destekli tehdit istihbaratı ve siber ris k analizi alanında faaliyet gösteren global bir teknoloji şirketidir. Dark web, deep web ve açık kaynaklardan elde ettiği verileri AI-native platformu üzerinden analiz eden Cyble; kurumlara gerçek zamanlı tehdit görünürlüğü, saldırı yüzeyi yönetimi ve risk önceliklendirme imkânı sunar. Dünya genelinde birçok kurum tarafından tercih edilen Cyble, siber güvenlikte proaktif savunma yaklaşımının öncülerinden biri olarak konumlanmaktadır.

Kaynak: (KAHA) Kapsül Haber Ajansı

Redington Türkiye ve Cyble’dan Stratejik İş Birliği yazısı ilk önce En Gazete üzerinde ortaya çıktı.

OT siber güvenliğinde bütüncül yaklaşım

Yapılan iş birliği, endüstriyel tesislerin, enerji altyapılarının ve kritik operasyonların siber risklere karşı daha dayanıklı hale gelmesini hedefleyen bütüncül bir güvenlik yaklaşımını esas alıyor. Bu kapsamda, Güvenlik Operasyon Merkezleri (SOC-Security Operations Center) odağında ortaya çıkan müşteri ihtiyaçlarının birlikte ele alınması, OT siber güvenliği çözümlerinde ileri teknoloji ürün ve servislerin entegre biçimde kullanılması ve siber güvenlik değerlendirmeleri sonucunda ortaya çıkan iyileştirme alanlarında ortak çalışma modellerinin geliştirilmesi hedefleniyor.

OT siber güvenliği alanında yürütülecek ortak pazarlama ve farkındalık çalışmalarıyla desteklenen bu yapı, endüstriyel sistemlerde güvenliğin geleceğini bugünden şekillendiren, uzun vadeli ve sürdürülebilir bir güvenlik perspektifi ortaya koyuyor.

Endüstriyel dayanıklılık için ortak vizyon

Siemens’in küresel ölçekte geliştirdiği ileri seviye siber güvenlik teknolojileri ile Senkron Digital’in enerji ve endüstriyel sistemlerdeki dijital uzmanlığı, OT ortamlarında güvenliği operasyonel sürekliliği, verimliliği ve sürdürülebilirliği destekleyen stratejik bir yapı taşı olarak konumlandıran güçlü bir sinerji oluşturuyor. Bu stratejik birliktelik, endüstriyel işletmelerin dijital dönüşüm yolculuklarında güvenli ve ölçeklenebilir bir ilerleme sunarken, değişen tehdit ortamına karşı proaktif ve geleceğe uyumlu bir güvenlik yaklaşımını da beraberinde getiriyor.

OT siber güvenliği alanında yenilikçi uygulamaların yaygınlaşmasına katkı sağlayan bu birliktelik, Türkiye ve uluslararası pazarlarda endüstriyel siber güvenliğin geleceğine yön veren iş birlikleri arasında konumlanıyor.

“OT Siber Güvenliği ile dayanıklı ve sürdürülebilir endüstri”

Endüstriyel dönüşümde güvenliğin stratejik bir kaldıraç görevi gördüğünü vurgulayan, Senkron Digital Yönetici Direktörü Ali İnal, “Türkiye, enerji ve sanayi altyapısını ileri teknolojilerle yeniden tanımlayan, dijitalleşmeyi büyümenin, rekabet gücünün ve sürdürülebilir kalkınmanın merkezine yerleştiren güçlü bir dönüşüm süreci yaşıyor. Bugün endüstriyel sistemler, enerji arz güvenliğinden üretim verimliliğine, iklim hedeflerinden küresel rekabetçiliğe uzanan geniş bir etki alanının temelini oluşturuyor. Bu dönüşümün yüksek standartlarda, kesintisiz ve öngörülebilir şekilde ilerlemesinde OT siber güvenliği, endüstriyel ekosistemin vazgeçilmez bir yapı taşı olarak konumlanıyor.

Senkron Digital olarak OT siber güvenliğini, operasyonel sürekliliği güçlendiren, karar alma süreçlerini destekleyen ve endüstriyel dayanıklılığı artıran bütüncül bir değer alanı olarak ele alıyoruz. Siemens ile hayata geçirdiğimiz bu stratejik iş birliği, endüstriyel tesislerin ve kritik altyapıların dijital dönüşümünü güvenlik, ölçeklenebilirlik ve sürdürülebilirlik ekseninde ileriye taşıyan güçlü bir çerçeve sunuyor.

Bu birliktelik sayesinde OT ortamlarında uçtan uca görünürlük sağlayan, riskleri proaktif biçimde yöneten ve operasyonel mükemmeliyeti destekleyen entegre çözümler geliştirmeyi hedefliyoruz. Enerji üretiminden dijital altyapılara uzanan bu ekosistemde kurulan güçlü iş birliklerinin, Türkiye’yi bölgesinde endüstriyel siber güvenlik alanında referans bir merkez haline getireceğine inanıyoruz. Bu adım, Türkiye’nin uzun vadeli enerji ve sanayi vizyonuna somut katkı sağlayan, geleceğin dayanıklı ve sürdürülebilir endüstrisini bugünden inşa eden güçlü ve kalıcı bir değer önerisini temsil ediyor.”

Siemens Türkiye Dijital Endüstriler Genel Müdürü Kerim Oal “Endüstriyel dünyada dijitalleşme hızlanırken, operasyonel teknoloji ortamlarının güvenliği artık hiç olmadığı kadar kritik bir öneme sahip. Siemens Türkiye olarak, OT güvenliğinde geleneksel yaklaşımların ötesine geçiyor; ‘Derinlemesine Savunma’ prensibiyle çok katmanlı, bütüncül bir koruma modeli benimsiyoruz. Senkron Digital ile imzalayacağımız İyi Niyet Anlaşması, bu vizyonu sahaya taşıyan stratejik bir adım niteliği taşıyor.

Bu iş birliği sayesinde OT ortamlarına özel SOC hizmetlerini birlikte güçlendirerek, merkezi log yönetimi ve gelişmiş SIEM analitiği ile kritik altyapı operatörlerinin tehditlere çok daha hızlı ve etkin yanıt verebilmesini sağlamayı hedefliyoruz. EPDK düzenlemeleri ve Avrupa’daki NIS2 direktifi gibi hem yerel hem global regülasyonların gerektirdiği güvenlik standartlarına uyumu da desteklerken, müşterilerimizin operasyonel sürdürülebilirliğini de önemli ölçüde artıracağımız çözümlerimizi sunacağız.

Siemens olarak, uzun yıllara dayanan endüstriyel bilgi birikimimizi ve siber güvenlik deneyimlerimizi, Zero Trust mimarisi, Vilocify ve SINEC Security gibi yenilikçi çözümlerimizle birleştirerek, müşterilerimize güçlü ve kapsamlı katma değer sağlıyoruz. Bu iş birliğinin Türkiye’nin kritik altyapılarında ve endüstrilerinde güvenlik seviyesini daha da yükselteceğine, OT SOC hizmetleriyle 7/24 izleme, olay yönetimi ve tehdit istihbaratı sağlayarak müşterilerimizin operasyonel dayanıklılığını güçlendireceğine inanıyoruz.” dedi.

Siemens Hakkında

Endüstri, altyapı, mobilite ve sağlık hizmetlerine odaklanan önde gelen bir teknoloji şirketidir. Şirketin amacı, herkes için günlük yaşamı dönüştürecek teknolojileri geliştirmek. Siemens, gerçek ve dijital dünyaları birleştirerek müşterilerinin dijital ve sürdürülebilirlik dönüşümlerini hızlandırmalarını sağlayarak fabrikaları daha verimli, şehirleri daha yaşanabilir ve ulaşımı daha sürdürülebilir hale getirir. Endüstriyel yapay zekâda lider olan Siemens, derin alan uzmanlığını kullanarak yapay zekâyı – üretken yapay zekâ dâhil – gerçek dünya uygulamalarına aktarıyor ve böylece yapay zekâyı farklı sektörlerdeki müşteriler için erişilebilir ve etkili hâle getiriyor. Siemens ayrıca, sağlık hizmetlerinde çığır açan öncü küresel tıbbi teknoloji sağlayıcısı ve halka açık Siemens Healthineers şirketinin de çoğunluk hissesine sahiptir. Herkes için. Her yerde. Sürdürülebilir. 30 Eylül 2025’te sona eren 2025 mali yılında Siemens Grubu, 78,9 milyar avro gelir ve 10,4 milyar avro net kâr elde etti. 30 Eylül 2025 itibarıyla şirket, devam eden operasyonlar bazında dünya genelinde yaklaşık 318.000 kişiyi istihdam etmektedir. Daha fazla bilgiye www.siemens.com adresinden ulaşabilirsiniz.

Kaynak: (KAHA) Kapsül Haber Ajansı

Siemens ve Senkron Digital’den OT Siber Güvenliğinde Stratejik İş Birliği yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Incident Response analist raporuna göre, 2024 yılında saldırganlar açısından en cazip sektörler; endüstriyel şirketler (Kaspersky Incident Response hizmet taleplerinin %23,5’i), kamu kurumları (%16,3), finans sektörü (%13,3) ve BT sektörü (%7,2) oldu. Siber olayların giderek daha karmaşık bir yapıya bürünmesiyle birlikte, kurumların gerçek hayattaki senaryoları birebir yansıtan eğitim araçlarına olan ihtiyacı artıyor. Kaspersky Interactive Protection Simulation (KIPS), katılımcıların güvenli ve etkileşimli bir ortamda gerçekçi siber olayları deneyimlemesine, stratejik yanıtlarını test etmesine ve hatalarından öğrenmesine olanak tanıyan yeni senaryolar sunuyor.

Kaspersky, KIPS kapsamını yeni bir sektör dikeyini içerecek şekilde genişleterek BT şirketlerine özel bir senaryo da ekledi. Bu yeni BT senaryosu, parçalı altyapılar ve belirsizleşen ağ sınırlarının siber savunmayı zorlaştırdığı modern bir kurumsal yapıyı simüle ediyor. Katılımcılar; deepfake yönetici saldırıları (üst düzey yöneticiler adına oluşturulan video ve sesli mesajlar yoluyla gerçekleştirilen finansal dolandırıcılıklar), ikili arka kapı içeren tedarik zinciri saldırıları ve güvenilir üçüncü taraf ilişkileri üzerinden gerçekleştirilen yetkisiz erişimler gibi son derece gerçekçi tehditlerle karşılaşıyor. Senaryo, BT, güvenlik ve iş birimleri arasındaki koordinasyonu güçlendirmeyi ve güvenlik protokollerinin ihmal edilmesi gibi zafiyetlerden kaynaklanan riskleri önlemeyi amaçlıyor. Oturum sonunda katılımcılar, zamanında yapılan uygulama güvenliği testlerinin ve ekipler arası iş birliğinin gelir kaybını önlemede ve müşteri güvenini korumada ne denli kritik olduğunu daha net kavrıyor.

Bankacılık senaryosunda finans sektörüne yönelik tehditlerin artan karmaşıklığı, genişletilmiş saldırı vektörleriyle ele alınıyor. Yeni senaryolar kapsamında katılımcılar; LockBit benzeri fidye yazılımı kampanyalarıyla karşı karşıya kalıyor, ExCobalt grubuna benzer saldırıları deneyimliyor, Cutlet Maker gibi fiziksel ATM istismarlarına müdahale ediyor ve tedarik zinciri saldırılarını bertaraf etmeye çalışıyor. Simülasyon, siber güvenlik olaylarının finansal istikrarı, müşteri güvenini ve regülasyonlara uyumu doğrudan etkilediği bankacılık sektörüne özgü baskı ortamını birebir yansıtıyor. Katılımcılar; operasyonel riskleri azaltmak, departmanlar arası iletişimi yönetmek ve veri kaybı ile finansal dolandırıcılığı önlerken hizmet sürekliliğini sağlamak için gerçek zamanlı kararlar almak zorunda kalıyor.

Yenilenen kurumsal senaryo ise siber olayların yalnızca BT sistemlerini değil, tüm iş ekosistemini nasıl etkilediğini göstermek üzere tasarlandı. Senaryo içeriği; Text4Shell istismarları, fidye yazılımı kampanyaları, güven ilişkisine dayalı saldırılar ve içeriden gelen tehdit (insider threat) vakaları gibi geniş bir yelpazeden oluşturulabiliyor. Bu tür siber saldırılarda alınan stratejik kararların gelir üzerinde çok daha büyük bir etkisi bulunuyor. Bu senaryo sayesinde yönetim ve teknik ekipler, stres altında birlikte hareket etmeyi öğrenerek; BT, hukuk, halkla ilişkiler ve icra birimleri arasında tutarlı bir iletişim zemini oluşturuyor. Egzersizler; doğrudan finansal kayıpları, operasyonel aksamaları, itibar kaybını ve yasal riskleri en aza indirmek için sürekli çalışan eğitiminin, siber güvenlik farkındalığının ve ekipler arası güvenin önemini vurguluyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Marianna Nechetova, konuya ilişkin şunları söylüyor: “Her KIPS senaryosu, gerçek dünyadaki vakalara dayanıyor. Bu da eğitimi hem güvenilir hem de etkili kılıyor; ekipler bugün kendi sektörlerinde siber suçluların kullandığı yöntemlerle birebir aynı zorluklarla karşılaşıyor. Oyunlaştırmayı gerçek tehdit istihbaratıyla bir araya getirerek, yöneticilerden teknik uzmanlara kadar her seviyede siber güvenlik farkındalığı inşa edilmesine katkı sağlıyoruz. Katılımcılar birlikte çalışarak siber güvenlik yatırımlarını nasıl dengeleyeceklerini, sınırlı kaynakları nasıl yöneteceklerini ve kurumlarının geleceğini belirleyen stratejik kararları nasıl alacaklarını öğreniyor.”

Kaspersky Interactive Protection Simulation hakkında daha fazla bilgi edinmek için ilgili bağlantıyı ziyaret edebilirsiniz.

Kaspersky, Sektörel Siber Güvenlik Farkındalığını Artıracak Yeni Eğitim Senaryolarını Tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

MİLYONLARCA SİBER SALDIRI ENGELLENDİ

Bilgi İşlem Dairesi Başkanlığı, dijital altyapının güvenliğini sağlamak amacıyla yürüttüğü siber güvenlik çalışmalarıyla 2025 yılı boyunca milyonlarca tehdidi tespit ederek sistemlere ulaşmadan engelledi. Sistemler üzerinde gerçekleştirilen analizlerde, 2025 yılı içerisinde 6 milyon 503 bin 247 orta riskli anormal sistem davranışı, 1 milyon 91 bin 597 kurumsal bilgilere yönelik yetkisiz erişim girişimi ve 511 bin 399 hizmet engelleme saldırısı tespit edilerek etkisiz hale getirildi.

YAZILIM KAYNAKLI RİSKLER KONTROL ALTINA ALINDI

Büyükşehir Belediyesi’nin başarılı yazılım ekipleri sayesinde siber saldırılar titizlikle takip edilerek kontrol altına alındı. Bu kapsamda yapılan çalışmalarda 469 bin 196 yazılım kaynaklı sistem çökme riski ile 275 bin 724 yetkisiz erişim girişimi, alınan güvenlik önlemleri sayesinde sistemlere zarar vermeden önlendi.

E-POSTA GÜVENLİĞİNDE ETKİN KORUMA

E-posta güvenliği alanında da önemli başarılar elde edildi. 2025 yılı boyunca 198 bin 835 zararlı ve oltalama amaçlı e-posta, kullanıcılara ulaşmadan engellendi. Bunun yanı sıra 10 personel hesabına yönelik ele geçirilme girişimi tespit edilerek herhangi bir güvenlik ihlali yaşanmadan gerekli tedbirler alındı.

DİJİTAL HİZMETLERDE SÜREKLİLİK VE GÜVENLİK

Bilgi İşlem Dairesi Başkanlığı’nın yürüttüğü siber güvenlik çalışmaları sayesinde; dijital hizmetlerin sürekliliği, veri güvenliği ve kurumsal sistemlerin korunması sağlanırken, siber tehditlere karşı proaktif ve güçlü bir güvenlik yaklaşımının 2026 yılında da tüm hızıyla sürdürüleceği belirtildi.

2025’te 6,5 milyon siber tehdit etkisiz hale getirildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Araştırma, Türkiye’deki siber güvenlik uzmanlarının %84’ünün “Tasarım Gereği Güvenlik” metodolojisine aşina olduğunu gösteriyor. Güvenliği sistemin inşasından sonra eklenen bir katman değil, en başından itibaren dokusuna işleyen bir temel olarak ele alan bu yaklaşım; havacılık ve uzay gibi güvenliğin sonradan “monte edilemeyeceği”, sistemin doğasında olması gereken yüksek riskli endüstrilerde halihazırda uygulanıyor. Ancak sunduğu avantajlara rağmen, standardizasyon ve maliyet odaklı zorluklar nedeniyle bu yaklaşımın yaygınlaşma hızı henüz istenen seviyede değil.

Siber Güvenlikte Yeni Sınır: Siber Bağışıklık

Tasarım Gereği Güvenlik prensiplerini bir adım öteye taşıyan Siber Bağışıklık, sürekli yama (patch) uygulamalarına veya ek güvenlik katmanlarına ihtiyaç duymadan, saldırılara karşı yapısal olarak direnç gösteren sistemler oluşturmayı hedefliyor. Araştırma, çoğu uzmanın Siber Bağışıklık kavramını bildiğini ancak farklı şekillerde yorumladığını ortaya koyuyor. Türkiye’deki katılımcıların %54’ü bu terimi saldırı altında dahi dirençli kalan “Tasarım Gereği Güvenli” sistemlerle ilişkilendirirken; %58’i bunu siber suçluların erişimini engelleyen teknoloji ve politika önlemlerinin bir kombinasyonu olarak görüyor. %42’lik bir kesim ise kavramı yüksek yetkinliğe sahip siber güvenlik ekipleriyle bağdaştırıyor. Bu veriler, farkındalık yüksek olsa da kavram üzerinde henüz tam bir fikir birliği oluşmadığını gösteriyor.

Proaktif Güvenliğe Artan Talep

Araştırmanın en dikkat çekici bulgularından biri, “yapısal olarak güvenli” sistemlere duyulan iyimserlik. Türkiye’deki katılımcıların %48’i ek bir güvenlik çözümüne ihtiyaç duymadan siber saldırılara göğüs gerebilecek sistemlerin tasarlanmasının mümkün olduğuna veya kesinlikle başarılabileceğine inanıyor. %48’lik bir kesim ise bazı belirsizliklere rağmen bu fikre açık kapı bırakıyor. Zihniyetteki bu değişim, sektördeki genel bir eğilimi yansıtıyor: Geleneksel reaktif güvenlik önlemleri artık tek başına yeterli değil. Yapay zeka destekli tehditlerin ve giderek karmaşıklaşan saldırıların arttığı bir ortamda, kurumların ihlalleri sadece tespit eden değil, daha tasarım aşamasında engelleyen çözümlere ihtiyacı var.

Siber Bağışıklığın Güvenlik Stratejilerine Entegrasyonu

Çalışma; dayanıklılık, uzmanlık ve esnekliğin yeni nesil siber güvenliği tanımlayan temel unsurlar olacağını vurguluyor. Tasarım Gereği Güvenlik bu yolun metodolojisini sunarken; Siber Bağışıklık, dış savunma mekanizmalarına olan bağımlılığı asgari düzeye indiren nihai hedefi temsil ediyor.

KasperskyOS İş Birimi Başkanı Dmitry Lukiyan, konuyla ilgili şunları söylüyor: “Geleceği hedefleyen şirketler için Siber Bağışıklık sadece bir koruma yöntemi değil, aynı zamanda net ticari faydalar sunan bir yaklaşımdır. Sistemler en temelden güvenli inşa edildiğinde; sürekli güncelleme, yama ve ek güvenlik araçlarına duyulan ihtiyaç azalır. Bu da daha az maliyet, BT ekipleri üzerinde daha az yük ve zaman içinde çok daha güçlü, güvenilir bir koruma anlamına gelir.”

Günümüzün tehdit ortamında Siber Bağışıklık, geleneksel güvenlik önlemlerini alt edebilen yapay zeka destekli yeni nesil saldırılara karşı sağlam bir duruş sergiliyor. Güvenlik, sistem mimarisinin dışsal bir eklentisi değil de içsel bir özelliği haline geldiğinde; işletmeler sadece korunmakla kalmıyor, aynı zamanda rekabet avantajı da kazanıyor. Bu proaktif yaklaşım, kritik altyapıları geleceğe hazırlayarak kurumların evrimleşen tehditler karşısında bile güvenle faaliyet göstermelerine olanak tanıyor. Böylece siber güvenlik, savunmacı bir zorunluluktan dijital dönüşümü hızlandıran ve riskleri azaltan stratejik bir fark yaratan unsura dönüşüyor.

Siber güvenlik ekosistemi karmaşıklaştıkça, Siber Bağışıklık hayati bir strateji olarak öne çıkıyor. Bu yaklaşımı bugünden benimseyen kuruluşlar, sadece koruma düzeylerini artırmakla kalmayacak, aynı zamanda değişken dijital dünyada bir adım önde yer alacaklar.

BT Profesyonellerinin Büyük Çoğunluğu “Siber Bağışıklık” Yaklaşımına Sıcak Bakıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yenilenebilir enerji sektörü hızlı ilerliyor. Dünya çapında, küçük ve orta ölçekli işletmeler (KOBİ’ler), güneş enerjisi girişimlerinden topluluk rüzgâr enerjisi geliştiricilerine ve dijital şebeke yenilikçilerine kadar temiz enerjiye geçişi destekleyen yeniliklere öncülük ediyor. Ölçeklendirme yarışında, bu firmaların çoğu kendilerini ve icatlarını tehlikeli bir şekilde riske atıyor. Bir proje geliştiricisine veya hizmet sağlayıcısına yönelik tek bir siber saldırı, finansmanı durdurabilir, kurulumları geciktirebilir ve tüm ekosistemdeki güveni sarsabilir. 

Enerji sektöründeki siber güvenlik endişeleri büyük kamu hizmetleri etrafında dönüyor ve öncelikle operasyonel teknoloji (OT) risklerine odaklanıyor. Bu anlaşılabilir bir durum çünkü şebeke düzeyinde bir ihlal kaosa neden olur. Bunun en belirgin örneği 2015 yılında Ukrayna’da elektrik şebekesini bozmak için tasarlanmış bilinen bir kötü amaçlı yazılım saldırısıydı. Bu olay, kullanılan kötü amaçlı yazılımın adı olan Industroyer olarak anılır ve endüstriyel kontrol sistemlerini enfekte etmek için özel olarak yazılmış kötü amaçlı yazılımların bir örneğidir. Ancak dikkatler kontrol odaları ve trafo merkezlerine odaklanırken sektörün gerçek zayıf noktası potansiyel olarak gözden kaçırılmaktadır: Sektöre hayati hizmetler sunan KOBİ’lerin BT sistemleri. Bu şirketler tamamen e-posta sunucularına, bulut platformlarına ve müşteri veri tabanlarına bağımlıdır. Bu nedenle saldırganlar, bu şirketleri saldırı için en kolay yol olarak görebilirler.

Yenilenebilir enerji alanında yenilik yapan KOBİ’ler benzersiz zorluklarla karşı karşıyadır. Çoğu, ürün ve hizmetlerin yeterince güvenli olmasını sağlayacak şirket içi siber güvenlik uzmanlığına sahip değildir ve işletmenin dayandığı daha düzenli BT hizmetlerinin güvenliğini sağlamaya da odaklanmamaktadır. 

Önce siber güvenlik

Güçlü bir siber güvenlik duruşuna sahip olma ihtiyacını göz ardı etmenin sonucu yıkıcı olabilir; çalışanları kimlik bilgilerini vermeye ikna eden kimlik avı dolandırıcılığı, sessizce yayılan kötü amaçlı yazılım enfeksiyonları, projeleri durma noktasına getiren fidye yazılımı saldırıları ve hatta siber saldırganların şirketin müşterilerine sunduğu ürün ve hizmetlerin tedarik zincirini enfekte etme olasılığı. Yatırımcılar, ortaklar ve düzenleyiciler yakından izlerken basit yapılandırma hataları veya kazara veri sızıntıları bile büyük sonuçlara yol açabilir. Müşteriler, finansörler ve düzenleyiciler, temiz enerji şirketlerinin sadece sürdürülebilirlik değil, aynı zamanda mükemmel bir siber güvenlik duruşu sergilemelerini de giderek daha fazla bekliyor. Burada bir paradoks ortaya çıkıyor; yenilenebilir enerji sektöründeki KOBİ’ler inovasyona odaklanırken çoğu modern siber güvenlik araçlarını benimsemekte tereddüt ediyor. Bazıları maliyetlerden korkarken diğerleri operasyonların karmaşıklaşmasından endişe duyuyor. Ancak harekete geçmemenin riski çok daha büyük.

Siber güvenlik, sadece büyük ve zengin kamu hizmetleri kuruluşlarının tekelinde olan bir alan olarak görülmemelidir. Günümüzün araçları, küçük şirketler için erişilebilir, ölçeklenebilir ve pratik olacak şekilde tasarlanmıştır. Şirketlerin içlerinde siber güvenlik konusunda uzman kaynakları bulunmadığı durumlarda, dış kaynaklı çözümler sunan çok sayıda şirket bulunmaktadır. 

Siber güvenlik için alınacak önlemler

Siber güvenlik şirketi ESET, mütevazı adımların bile dayanıklılığı önemli ölçüde artırıp riski azaltabileceğini gördü. İşletmenizin bir sonraki ibret hikâyesi hâline gelmesini önlemek için öncelikle önleme odaklı bir zihniyet benimsemek çok önemlidir. 

●     En kritik güvenlik açıklarının hızla kapatılması için sağlam yama yönetimi uygulamak,

●      Kimlik ve erişim politikalarını sıfır güven yaklaşımıyla güncellemek – ihlal olduğunu varsaymak, en az ayrıcalık politikalarını uygulamak,

●      Çok faktörlü kimlik doğrulamayı uygulamak,

●      Sunucular, dizüstü bilgisayarlar, bulut hizmetleri ve diğer cihazlar dâhil olmak üzere tüm cihazlara güvenilir güvenlik yazılımı yüklemek,

●    En iyi uygulamalara göre hassas dosyaları yedeklemek ve geri yüklemenin denenmiş ve test edilmiş olmasını sağlamak,

●      Paydaşlarla birlikte bir olay müdahale planı oluşturmak ve test etmek,

●      Ağları ve uç noktaları, güvenlik ihlallerinin erken uyarı işaretleri için sürekli izlemek,

●  Personele güncel siber güvenlik farkındalık eğitimi vermek ve kimlik avı simülasyonları gerçekleştirmek; çalışanlar hem şirketin en güçlü varlığı hem de en zayıf halkasıdır.

İç uzmanlığa sahip olmayan firmalar için Yönetilen Tespit ve Müdahale (MDR) hizmetleri, uzman güvenlik analistleri tarafından 24 saat izleme ve hızlı müdahale sağlayarak olaylar meydana geldiğinde daha da büyümeden hızlı bir şekilde kontrol altına alınabilmesini sağlar. Güçlü siber güvenlik savunmaları, inovasyon ve büyümeden uzaklaştırmaz; aksine bunları mümkün kılar. KOBİ’lerin yatırımcıların güvenini kazanmasını, AB’nin NIS2 Direktifi gibi çerçeveler altında sıkılaşan düzenleyici gereklilikleri karşılamasını ve start-up’ları bu kadar değerli kılan çevikliği korumalarını sağlar. Şebeke daha akıllı ve daha bağlantılı hâle geldikçe BT ve kritik altyapı arasındaki sınır bulanıklaşıyor. Her KOBİ, daha büyük sistemde çok önemli bir rol oynar ve her boşluk önemli.

Temiz enerji, teknolojiye, şebekeye ve geçişi destekleyen şirketlere duyulan güvene bağlıdır. BT veya OT’de siber güvenlik ikinci planda kalırsa bu güven kaybolacaktır. KOBİ’lerin zayıf halka olması için hiçbir mazeret yoktur. Doğru korumalarla, güvenli ve sürdürülebilir bir enerji geleceğinin dayanıklı omurgası olabilirler. 

Yenilenebilir enerjinin geleceği siber güvenlikten geçiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Canik Belediyesi, ‘Bilim ve Teknolojide Öncü Şehir Canik’ sloganıyla vatandaşları yaş gruplarına göre bilim, teknoloji ve yenilikçi teknolojiler alanlarında uygulamalı eğitimlerle buluştururken, Milli Teknoloji Hamlesi konusunda oluşturduğu farkındalıkla alkışları topluyor. Canik Belediyesi’nin Sanayi ve Teknoloji Bakanlığı koordinasyonunda faaliyetlerini sürdüren Orta Karadeniz Kalkınma Ajansı (OKA) iş birliğiyle Canik Özdemir Bayraktar Keşif Kampüsü’nde gerçekleştirdiği ‘Girişimci Kadınlar İçin Yapay Zekâ ve Girişimcilik’ eğitim programı sertifika töreni büyük heyecana sahne oldu. Teorik ve uygulamalı olarak iki aşamadan oluşan eğitim programını başarıyla tamamlayan 18-40 yaş arasındaki kursiyer kadınlara sertifikaları, düzenlenen törenle teslim edildi. Kursiyer kadınları eğitim süresince 11 alanda uygulamalı eğitimle buluşturduklarını söyleyen Başkan İbrahim Sandıkçı, eğitimler çerçevesinde ayrıca kursiyer kadınlara siber güvenlik konusunda da bilgi verdiklerini ifade ederek, “Canik’imizde hanım kardeşlerimiz yenilikçi teknolojilerin getirdiği fırsatlarla kariyer planlamalarını oluşturuyor, hayallerine ve hedeflerine emin adımlarla ilerliyor” dedi.

 Kadınlar İş Modeli Oluşturdu

İlçede kadınlara yönelik eğitim programlarını sürdürdüklerini dile getiren Başkan İbrahim Sandıkçı, ‘Girişimci Kadınlar İçin Yapay Zekâ ve Girişimcilik’ eğitim programıyla kadınların yapay zekâ araçlarını öğrendiklerini, uygulamalı eğitimlerle yapay zekâ araçlarının doğru ve etkin kullanımı konusunda deneyim sahibi olduklarını söyledi. Başkan İbrahim Sandıkçı, “Girişimci Kadınlar İçin Yapay Zekâ ve Girişimcilik eğitim programımızı, hanım kardeşlerimizin yoğun ilgisi eşliğinde gerçekleştirdik. Eğitim programımızla hanım kardeşlerimizin, yapay zekâ araçlarını deneyimlemelerini ve yenilikçi teknolojilerin kapı araladığı girişimcilik fırsatları ile ilgili bilgi sahibi olmalarını sağladık. Hanım kardeşlerimize mesleki yaşamlarında yapay zekâ araçlarını etkin kullanarak oluşturabilecekleri sürdürülebilir iş modellerini aktardık. Eğitim programımızın akabinde, 11 alanda eğitimlerini tamamlayan hanım kardeşlerimizi sertifikalarıyla buluşturduk. Canik’imizde sürdürdüğümüz eğitim seferberliğiyle yaş gruplarına göre özel eğitim programları gerçekleştiriyor, gençlerimiz başta olmak üzere her yaştan vatandaşımızı yenilikçi teknolojilerle tanıştırıyoruz” şeklinde konuştu.

Tam Not

‘Girişimci Kadınlar İçin Yapay Zekâ ve Girişimcilik’  eğitim programı çerçevesinde kursiyer kadınları siber güvenlik konusunda da bilgilendirdiklerini ifade eden Başkan Sandıkçı, “İlçemizde yapay zekâ, yazılım, robotik kodlama ve siber güvenlik alanlarında eğitim programlarımıza ara vermeden devam ediyoruz. Girişimci Kadınlar İçin Yapay Zekâ ve Girişimcilik eğitim programımızda da hanım kardeşlerimizi siber güvenlik hakkında bilgilendirdik. Siber Vatan kavramının önemini aktardık. Dijital dünyanın risklerine karşı alınması gereken önlemlere ilişkin eğitim çalışmaları gerçekleştirdik. Canik’imizde bilim ve teknoloji seferberliğimizi sürdürmeye, Milli Teknoloji Hamlesi, Siber Vatan ve yenilikçi teknolojiler konularında farkındalık oluşturan projelere imza atmaya devam edeceğiz” ifadelerini kullandı.

Canik Özdemir Bayraktar Keşif Kampüsü’nde gerçekleştirilen sertifika törenine ayrıca OKA Genel Sekreteri Mehlika Dicle, OKA Rekabetçi Ekonomi ve Dönüşüm Birim Başkanı Fatih Ege, protokol üyeleri ve kursiyerler de katıldı.

Canik Belediyesi’yle Yapay Zekâ Öğrenen Kadınların Sertifika Coşkusu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Deepfake teknolojileri ana akım haline gelirken, bu alandaki farkındalık da artmaya devam ediyor. Şirketler, sentetik içeriklerin yarattığı riskleri daha sık gündeme alıyor ve çalışanlarını bu tür saldırılara karşı bilinçlendirmeye yönelik eğitimlere yatırım yapıyor. Deepfake’lerin hacmi arttıkça, ortaya çıktıkları formatlar da çeşitleniyor. Aynı zamanda farkındalık yalnızca kurumlarla sınırlı kalmıyor; bireysel kullanıcılar da sahte içeriklerle daha sık karşılaşıyor ve bu tehditlerin doğasını daha iyi kavrıyor. Bu gelişmelerle birlikte deepfake’ler, güvenlik gündeminin kalıcı bir unsuru haline geliyor ve sistematik eğitim programları ile kurumsal politikalar gerektiriyor.

Deepfake’lerin kalitesi, özellikle ses teknolojilerindeki ilerlemeler ve kullanım bariyerlerinin düşmesiyle daha da artacak. Görsel kalite halihazırda oldukça yüksek bir seviyedeyken, gerçekçi ses üretimi önümüzdeki dönemin ana gelişim alanı olarak öne çıkıyor. Öte yandan içerik üretim araçlarının giderek daha kullanıcı dostu hale gelmesi, teknik bilgiye sahip olmayan kişilerin bile birkaç tıklamayla orta düzeyde deepfake içerikler oluşturabilmesini mümkün kılıyor. Bu durum, ortalama kaliteyi yükseltirken üretimi çok daha geniş bir kitle için erişilebilir hale getiriyor ve bu yeteneklerin siber suçlular tarafından kullanılmaya devam etmesi kaçınılmaz görünüyor.

Çevrim içi deepfake teknolojileri gelişimini sürdürecek ancak büyük ölçüde ileri seviye kullanıcıların aracı olmaya devam edecek. Gerçek zamanlı yüz ve ses değiştirme teknolojileri ilerleme kaydetse de, bu sistemlerin kurulumu hâlâ ileri teknik beceriler gerektiriyor. Yaygın kullanım kısa vadede olası görünmese de, hedefli saldırı senaryolarında riskler artacak. Artan gerçekçilik ve sanal kameralar üzerinden video manipülasyonu yapılabilmesi, bu tür saldırıları daha inandırıcı hale getiriyor.

Yapay zekâ ile üretilen içeriklerin etiketlenmesine yönelik güvenilir bir sistem oluşturma çabaları da sürecek. Sentetik içeriklerin tespitine yönelik ortak ve bağlayıcı kriterler henüz mevcut değil; mevcut etiketleme yöntemleri ise özellikle açık kaynak modeller kullanıldığında kolaylıkla aşılabiliyor veya kaldırılabiliyor. Bu nedenle, soruna çözüm getirmeyi amaçlayan yeni teknik ve düzenleyici girişimlerin gündeme gelmesi bekleniyor.

Açık kaynaklı (open-weight) modeller, siber güvenlikle ilgili birçok görevde kapalı modellere hızla yaklaşarak kötüye kullanım potansiyelini artırıyor. Kapalı modeller, daha sıkı kontrol mekanizmaları ve güvenlik önlemleri sunarak suistimali sınırlıyor. Buna karşın açık kaynaklı sistemler, hızla gelişiyor ve benzer kısıtlamalar olmaksızın dolaşıma giriyor. Bu durum, tescilli modeller ile açık kaynak modeller arasındaki farkı bulanıklaştırıyor; her iki yaklaşım da istenmeyen ya da kötü niyetli amaçlar için etkili biçimde kullanılabiliyor.

Meşru ve dolandırıcılık amaçlı yapay zekâ üretimi içerikler arasındaki sınır giderek daha belirsiz hale gelecek. Yapay zekâ bugün dahi ikna edici dolandırıcılık e-postaları, gerçekçi görsel kimlikler ve yüksek kaliteli oltalama (phishing) sayfaları üretebiliyor. Aynı zamanda büyük markalar, reklam ve pazarlama faaliyetlerinde sentetik içerikleri giderek daha fazla kullanıyor ve bu durum, yapay zekâ üretimi görsellerin “normal” ve tanıdık algılanmasına yol açıyor. Sonuç olarak, gerçek ile sahteyi ayırt etmek hem kullanıcılar hem de otomatik tespit sistemleri için daha da zorlaşacak.

Yapay zekâ, siber saldırılarda zincirler arası bir araç haline gelecek ve saldırı yaşam döngüsünün (kill chain) büyük bölümünde kullanılacak. Tehdit aktörleri hâlihazırda LLM’leri kod yazımı, altyapı kurulumu ve operasyonel süreçlerin otomasyonu için kullanıyor. Önümüzdeki dönemde bu eğilim daha da güçlenecek; yapay zekâ, hazırlık ve iletişim aşamalarından kötü amaçlı bileşenlerin oluşturulmasına, zafiyet taramalarından araçların devreye alınmasına kadar saldırının birçok aşamasını destekleyecek. Saldırganlar ayrıca yapay zekâ kullanımına dair izleri gizlemeye çalışacak ve bu da bu tür operasyonların analiz edilmesini daha zor hale getirecek.

Kaspersky Araştırma ve Geliştirme Grubu Yöneticisi Vladislav Tushkanov konuyla ilgili olarak şunları söylüyor: “Yapay zekâ araçları siber saldırılarda kullanılırken, aynı zamanda güvenlik analizlerinin de giderek daha yaygın bir parçası haline geliyor ve SOC ekiplerinin çalışma biçimini dönüştürüyor. Ajan tabanlı sistemler, altyapıları sürekli olarak tarayarak zafiyetleri tespit edebilecek ve soruşturmalar için bağlamsal bilgiler toplayabilecek; böylece manuel ve tekrarlayan iş yükü önemli ölçüde azalacak. Bunun sonucunda uzmanlar, veri aramak yerine önceden hazırlanmış bağlam üzerinden karar almaya odaklanacak. Paralel olarak güvenlik araçları, karmaşık teknik sorgular yerine doğal dilde komutlarla çalışılan arayüzlere evrilecek.”

Kaspersky, 2026 için yapay zekâ ve siber güvenlik öngörülerini paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, LazyGo adı verilen ve bilgi hırsızlığı yapan çeşitli kötü amaçlı yazılımları dağıtan yeni bir Go tabanlı yükleyiciyi kullanan kötü amaçlı yazılım hizmeti modeli (malware-as-a-service (MaaS)) kampanyası tespit etti. Kampanya, Türkçe’ye çevrilmiş John Buchan’ın “39 Basamak” gibi popüler eserlerden, şiir, folklor ve dini pratiklere yönelik Arapça metinlere kadar geniş bir yelpazede arama yapan kullanıcıları hedef alıyor. Sahte e-kitaplar, Tamer Koçel’in “İşletme Yöneticiliği” gibi Türkçe işletme yönetimi kitaplarından çağdaş kurgu eserlerine ve “Umman Sultanlığı’nda Edebi ve Dilbilimsel Hareket” gibi Arapça edebiyat eleştirisi çalışmalarına kadar çeşitlilik gösteriyor.

Kötü amaçlı dosyalar PDF e-kitap gibi görünse de aslında PDF simgesi taşıyan yürütülebilir programlar. Kullanıcılar bu sahte kitapları indirip açtığında, LazyGo yükleyicisi StealC, Vidar ve ArechClient2 gibi bilgi hırsızlarını sistemlere yerleştiriyor. Kaspersky araştırmacıları, API unhooking, AMSI atlatma, ETW devre dışı bırakma ve sanal makine tespitinden kaçınma gibi farklı gizlenme teknikleri kullanan üç farklı LazyGo varyantı tespit etti. 

Saldırganların çaldığı bilgiler şunları içeriyor:

• Tarayıcı verileri: Chrome, Edge, Firefox ve diğer tarayıcılardan kayıtlı parolalar, çerezler, otomatik doldurma verileri ve tarama geçmişi.
• Finansal varlıklar: Kripto para cüzdanı uzantıları, yapılandırma dosyaları ve depolama verileri.
• Geliştirici kimlik bilgileri: AWS kimlik bilgileri, Azure CLI belirteçleri ve Microsoft Identity Platform belirteçleri.
• İletişim platformları: Discord belirteçleri, Telegram Desktop verileri ve Steam oturum bilgileri.
• Sistem bilgileri: Donanım özellikleri, yüklü yazılımlar ve çalışan süreçler.

ArechClient2/SectopRAT ile enfekte olan kurbanlar, saldırganların sistem üzerinde tam uzaktan kontrol elde etmesi nedeniyle ek bir riskle karşı karşıya kalıyor.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Yossef Abdelmonem: “Bu kampanyayı özellikle endişe verici kılan unsur, malware-as-a-service modelinin hedefli sosyal mühendislik ile birleştirilmiş olmasıdır. LazyGo yükleyicisinin farklı varyantları ve gelişmiş kaçınma teknikleri, bunun sıradan bir siber suç girişimi olmadığını; kimlik bilgilerini geniş ölçekte toplamak amacıyla kurgulanmış yapılandırılmış bir operasyon olduğunu gösteriyor. Kurumsal altyapıya derin erişim sağlayabileceği için çalınan geliştirici belirteçleri ve bulut kimlik bilgilerinin oluşturduğu risklere karşı kurumların özellikle dikkatli olması gerekiyor.”

Kaspersky’nin telemetrisi, kampanyanın kamu kurumları, eğitim kurumları, BT hizmetleri ve diğer sektörleri etkilediğini gösteriyor. Tehdit aktörleri, kötü amaçlı e-kitapları GitHub’a ve ele geçirilmiş web sitelerine düzenli olarak yüklemeye devam ettiği için kampanya halen aktif durumda.

Kaspersky uzmanları, kullanıcıların e-kitap indirmeden önce kaynakları doğrulamasını, dosya özelliklerini dikkatle incelemesini ve gelişmiş kaçınma tekniklerini algılayabilecek güncel bir güvenlik çözümü kullanmasını öneriyor. Güvenlik çözümü seçerken, bağımsız testlerle doğrulanmış güçlü kötü amaçlı yazılım tarama yeteneklerine sahip ürünlere yönelmek önem taşıyor. AV-Comparatives tarafından gerçekleştirilen son değerlendirmeye göre, Kaspersky Premium, 9.995 dosyadan oluşan test setinde yüzde 99,99 kötü amaçlı yazılım belirleme oranı göstererek yüksek düzeyde koruma sağladığını kanıtladı.

Siber suçlular, kişisel verileri çalmak için popüler e-kitapları yem olarak kullanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Security Network istatistiklerine (Kasım 2024 – Ekim 2025 dönemi) göre finans sektöründeki kullanıcıların yüzde 8,15’i çevrim içi tehditlerle, yüzde 15,81’i ise yerel (cihaz üzerindeki) tehditlerle karşılaştı. Şirketin çözümleri tarafından toplam 1.338.357 bankacılık truva atı saldırısı tespit edildi. Buna ek olarak B2B finans kuruluşlarının yüzde 12,8’i bu dönemde fidye yazılımı saldırısına maruz kaldı; bu oran, 2024’ün aynı dönemine kıyasla benzersiz kullanıcı sayısında yüzde 35,7’lik bir artışa işaret ediyor.

Kaspersky uzmanları, 2025’te finans sektörünü şekillendiren başlıca siber güvenlik trendlerini ve vakaları şöyle özetliyor:

Büyük ölçekli tedarik zinciri saldırıları: Finans sektörü, üçüncü taraf hizmet sağlayıcılarındaki zafiyetlerin ulusal ödeme ağlarına kadar uzanan zincirleme etkiler yarattığı, eşi görülmemiş tedarik zinciri saldırılarıyla karşılaştı. Bu saldırılar, üçüncü taraflara yönelik bir açığın kritik finansal sistemleri dahi etkileyebileceğini ortaya koydu.

Organize suç ve siber suçun kesişimi: Organize suç grupları fiziksel ve dijital yöntemleri birleştirerek daha sofistike ve koordineli saldırılar düzenliyor. Sosyal mühendislik, içeriden manipülasyon ve teknik istismarın birleştiği hibrit tehditler, finans kuruluşları için büyüyen bir risk oluşturdu.

Eski zararlı yazılımlar, yeni dağıtım kanalları: Siber suçlular, e-posta kimlik avcılığından sosyal kanallara yönelerek popüler mesajlaşma uygulamalarını kötü amaçlı yazılım yaymak için kullanmaya başladı. Bankacılık truva atları, mesajlaşma platformlarını yeni dağıtım vektörü olarak kullanacak şekilde yeniden yazılıyor ve geniş ölçekli enfeksiyonlara yol açıyor.

Yapay zekâ ile ölçeklenen kötü amaçlı yazılımlar: 2025’te yapay zekâ destekli zararlı yazılımlar, otomatik yayılım ve kaçınma yetenekleri kazandı. Bu durum, saldırıların daha hızlı yayılmasını ve daha fazla hedefe ulaşmasını sağlıyor. Otomasyon, kötü amaçlı yazılım üretimi ile dağıtımı arasındaki süreyi de belirgin şekilde kısaltıyor.

Mobil bankacılık saldırıları ve NFC dolandırıcılığı: ATS (Automated Transfer System) tekniğini kullanan Android kötü amaçlı yazılımları, kullanıcı fark etmeden işlem tutarlarını ve alıcılarını gerçek zamanlı olarak değiştirebiliyor. NFC tabanlı saldırılar ise hem kalabalık alanlarda fiziksel dolandırıcılık hem de sosyal mühendislik ve sahte banka uygulamaları üzerinden uzaktan dolandırıcılık şeklinde öne çıktı.

Blokzincir tabanlı C2 altyapısının yükselişi: Suç grupları, kötü amaçlı yazılımlara ilişkin komutları blokzincir akıllı sözleşmelerine gömerek Web3 ortamını hedef alıyor ve kripto para hırsızlığı yapıyor. Bu yöntem, altyapının kalıcılığını artırıyor ve kaldırılmasını neredeyse imkânsız hale getiriyor. Blokzincir tabanlı C2 yapıları, geleneksel sunucular kapatılsa dahi saldırganların kontrolü sürdürmesine olanak tanıyor.

Fidye yazılımlarının varlığını sürdürmesi: Finans sektöründe fidye yazılımları hâlâ ciddi bir tehdit oluşturuyor. Kasım 2024 – Ekim 2025 döneminde B2B finans kuruluşlarının yüzde 12,8’i bu saldırılardan etkilendi.

Bazı zararlı yazılım ailelerinin ortadan kaybolması: Belirli zararlı yazılım ailelerinin, faaliyetleri doğrudan ilgili suç gruplarının operasyonlarına bağlı olduğu için zamanla ortadan kalkması bekleniyor.

Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini şunları söyledi: “2025’te finansal siber tehditler hem işletmeleri hem de son kullanıcıları etkileyen son derece karmaşık bir manzara haline geldi. Suç grupları dijital araçları, içeriden erişimi, yapay zekâyı ve blokzinciri bir araya getirerek operasyonlarını ölçeklendirdi. Bu durum, kurumların yalnızca sistemlerini değil, bu sistemleri destekleyen insan ağlarını da güvence altına almasını zorunlu kılıyor.”

Kaspersky’nin 2026 finans sektörü için öngörüleri

WhatsApp üzerinden dağıtılmak üzere yeniden yazılan bankacılık truva atları: Suç gruplarının bankacılık truva atlarını yeniden yazıp WhatsApp gibi mesajlaşma uygulamaları aracılığıyla dağıtması bekleniyor. Bu yöntem özellikle masaüstü tabanlı çevrim içi bankacılığa bağımlı kurum ve kamu yapıları için risk oluşturacak.

Derin sahte/AI tabanlı sosyal mühendislik hizmetlerinde artış: Gerçekçi deepfake üretimi ve yapay zekâ destekli sosyal mühendislik kampanyalarının yeraltı pazarında büyümesi; sahte iş görüşmeleri, sahte teklif dolandırıcılıkları ve KYC doğrulamalarını aşmaya yönelik araçların yaygınlaşması bekleniyor.

Bölgesel bilgi hırsızlarının ortaya çıkışı: Lumma, Redline ve diğer bilgi hırsızlarının faaliyetlerinin sürmesiyle birlikte belirli ülke ve bölgeleri hedef alan yeni bölgesel bilgi hırsızlarının ortaya çıkması ve bu alanın hizmet olarak zararlı yazılım (MaaS) modelini genişletmesi bekleniyor.

NFC ödemelerine yönelik saldırılarda artış: NFC, ödeme sistemlerinin temel teknolojilerinden biri olmaya devam ettikçe bu alana yönelik araçlar, kötü amaçlı yazılımlar ve saldırı türlerinin çeşitlenmesi öngörülüyor.

Agentic AI yapay zekâ kötü amaçlı yazılımlarının yükselişi: Bu yeni nesil kötü amaçlı yazılımlar, çalışma anında davranışını dinamik olarak değiştirebiliyor. Önceden tanımlı komutlara bağlı olmayan Agentic AI zararlılar bulunduğu ortama göre analiz yaparak taktiklerini değiştirebiliyor; bu sayede tek bir zararlı yazılım hem sızma hem veri sızdırma hem de sistem bozma gibi farklı yetenekleri duruma göre sergileyebiliyor.

Klasik dolandırıcılık yöntemlerinin yeni dağıtım kanalları: Dolandırıcılık kullanıcılar için önemli bir tehdit olmaya devam edecek, ancak saldırganlar mesajlaşma platformları ve yeni dijital hizmetlere hızla uyum sağlayarak yöntemlerini değiştirecek.

Fabrika Çıkışlı (Önceden) Enfekte Cihaz Tehdidinin Sürmesi: Triada gibi truva atlarını barındıran sahte ya da kayıt dışı akıllı cihazların (telefon, TV vb.) piyasaya sürülmesi de devam edecek. Bu cihazlar, bankacılık bilgilerini çalabilen gelişmiş kötü amaçlı yazılımlarla önceden enfekte halde geliyor.

Kaspersky uzmanları güvenliği sağlamak için şu önerilerde bulunuyor:

• Hesaplarınızı ve finansal işlemlerinizi düzenli olarak takip ederek şüpheli aktiviteleri kontrol edin.
• Uygulamaları yalnızca resmi mağazalardan indirin ve geliştirici bilgilerinin doğruluğunu teyit edin.
• NFC özelliğini kullanmadığınız durumlarda kapatın ve yetkisiz iletişimi engelleyen cüzdan çözümlerinden yararlanın.
• Kaspersky Premium’un Safe Money özelliğini kullanarak finansal işlemlerinizi güvence altına alın. Bu özellik, bilinen çevrimiçi ödeme sistemlerinin ve bankacılık sitelerinin doğruluğunu kontrol eder.

Finansal kurumlar, insanları, süreçleri ve teknolojiyi bir araya getiren ekosistem temelli bir siber güvenlik stratejisi benimseyebilir:

• Tüm altyapıyı kapsamlı şekilde değerlendirerek zafiyetleri giderin ve gizli riskleri ortaya çıkarabilecek dış uzmanların desteğini değerlendirin.
• Tüm saldırı vektörlerinin izlenmesi ve kontrolü için entegre platformlar kullanın; hızlı tespit ve hızlı müdahaleyi mümkün kılın. Bu amaçla  Kaspersky Next ürün ailesi, gerçek zamanlı koruma, tehdit görünürlüğü, analiz, EDR/XDR ve ölçeklenebilirlik sağlayarak her büyüklükteki ve her sektördeki organizasyonlar için çözüm sunar.
• Tehdit ortamını yakından takip etmek için Kaspersky threat intelligence ve analitik hizmetlerinden yararlanın; düzenli farkındalık eğitimleriyle tehditleri tanıyabilen ve güvenlik politikalarını uygulayan bir “insan güvenlik duvarı” oluşturun.

Riskleri azaltmaya yönelik uygun siber güvenlik çözümleri hakkında daha fazla bilgi edinmek için finansal kuruluşlar web sitesini ziyaret edebilir.

Kaspersky Raporu: Finans Sektörü 2025’te Yapay Zeka, Blokzincir ve Organize Suç Tehditlerinin Hedefi Oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İran İstihbarat ve Ulusal Güvenlik Bakanlığı ile bağlantılı bir siber casusluk grubu olan MuddyWater Mango Sandstorm veya TA450 olarak da biliniyor. Bu grup, genellikle özel kötü amaçlı yazılımlar ve halka açık araçlar kullanarak hükümet ve kritik altyapı sektörlerini hedef alıyor. ESET araştırmacıları, MuddyWater’ın öncelikli olarak İsrail’deki  teknoloji, mühendislik, imalat, yerel yönetim ve eğitim alanındaki  kuruluşları hedeflediğini, bir hedefinde Mısır’da olduğunu tespit etti. Bu kampanyada saldırganlar, savunma kaçakçılığını ve ısrarcılığı iyileştirmek amacıyla daha önce belgelenmemiş bir dizi özel araç kullanmıştır. Yeni arka kapı MuddyViper, saldırganların sistem bilgilerini toplamasına, dosyaları ve kabuk komutlarını çalıştırmasına, dosyaları aktarmasına ve Windows oturum açma kimlik bilgilerini ve tarayıcı verilerini sızdırmasına olanak tanır. Kampanya, ek kimlik bilgisi hırsızlarını da kullanır. Bu araçlar arasında, klasik Snake oyunu kılığına giren özel bir yükleyici olan Fooder de bulunmaktadır.

Bu kampanyada, ilk erişim genellikle spearphishing e-postaları yoluyla sağlanır. Bu e-postalar genellikle OneHub, Egnyte veya Mega gibi ücretsiz dosya paylaşım platformlarında barındırılan uzaktan izleme ve yönetim (RMM) yazılımlarının yükleyicilerine bağlantı içeren PDF ekleri içerir. Bu bağlantılar, Atera, Level, PDQ ve SimpleHelp gibi araçların indirilmesine yol açar. MuddyWater operatörleri tarafından kullanılan araçlar arasında, taklit ettiği meşru yazılımların adını taşıyan VAX One arka kapısı da bulunmaktadır: Veeam, AnyDesk, Xerox ve OneDrive güncelleme hizmeti. 

Grubun bu tanıdık taktiğe sürekli olarak güvenmesi, faaliyetlerinin tespit edilmesini ve engellenmesini nispeten kolaylaştırmaktadır. Ancak bu durumda grup, MuddyViper adlı yeni bir arka kapıyı dağıtmak için MuddyViper’ı belleğe yansıtıcı olarak yükleyen ve çalıştıran bir yükleyici (Fooder) kullanarak daha gelişmiş teknikler de kullanmıştır. Fooder’ın birkaç sürümü, klasik Snake oyunu gibi görünmektedir, bu nedenle MuddyViper olarak adlandırılmıştır. Fooder’ın bir başka dikkat çekici özelliği, Snake oyununun temel mantığını uygulayan özel bir gecikme işlevini “Sleep” API çağrılarıyla birlikte sık sık kullanmasıdır. Bu özellikler, otomatik analiz sistemlerinden kötü amaçlı davranışları gizlemek için yürütülmesini geciktirmek amacıyla tasarlanmıştır. Ayrıca MuddyWater geliştiricileri, İran ile bağlantılı gruplar için benzersiz ve daha geniş tehdit ortamında biraz alışılmadık olan Windows’un yeni nesil kriptografik API’si CNG’yi benimsemiştir. Bu kampanya sırasında operatörler, genellikle yanlış yazılmış komutlarla karakterize edilen, tarihsel olarak gürültülü bir teknik olan uygulamalı klavyeyle etkileşimli oturumlardan kasıtlı olarak kaçındılar. Bu nedenle, bazı bileşenler MuddyWater için tipik olduğu gibi gürültülü ve kolayca tespit edilebilir olsa da genel olarak bu kampanya teknik evrim belirtileri göstermektedir: Artan hassasiyet, stratejik hedefleme ve daha gelişmiş bir araç seti. 

Saldırı sonrası araç seti ayrıca birden fazla kimlik bilgisi hırsızı içerir: Chromium tabanlı tarayıcıları hedefleyen CE-Notes; çalınan kimlik bilgilerini sahneleyen ve doğrulayan LP-Notes; ve Chrome, Edge, Firefox ve Opera tarayıcılarından oturum açma verilerini çalan Blub.

MuddyWater, 2017 yılında Unit 42 tarafından ilk kez kamuoyuna tanıtıldı. Unit 42’nin grubun faaliyetlerine ilişkin açıklaması, ESET’in profil oluşturma çalışmasıyla tutarlıydı. Bu profilleme, siber casusluğa, kullanıcıları makroları etkinleştirmeye ve güvenlik kontrollerini atlamaya teşvik etmek için tasarlanmış ek olarak kötü amaçlı belgelerin kullanılmasına ve öncelikli olarak Orta Doğu’da bulunan kuruluşları hedef almaya odaklanıyordu.

Geçmişteki önemli faaliyetleri arasında, İsrail hükümet kurumlarını ve telekomünikasyon kuruluşlarını hedef alan siber casusluk kampanyası Operation Quicksand (2020) yer almaktadır. Bu kampanya, grubun temel kimlik avı taktiklerinden daha gelişmiş, çok aşamalı operasyonlara doğru evrimini göstermektedir. Ayrıca Türkiye’deki siyasi grupları ve kuruluşları hedef alan, grubun jeopolitik odak noktasını, sosyal mühendislik taktiklerini yerel bağlamlara uyarlama yeteneğini ve modüler kötü amaçlı yazılımlara ve esnek C&C altyapısına olan güvenini gösteren bir kampanya yer almaktadır.

ESET, MuddyWater’a atfedilen ve grubun gelişen araç setini ve değişen operasyonel odağını vurgulayan çok sayıda kampanyayı belgelemiştir. Mart ve Nisan 2023’te MuddyWater, Suudi Arabistan’da kimliği belirsiz bir kurbanı hedef aldı ve grup, Ocak ve Şubat 2025’te Lyceum (OilRig alt grubu) ile operasyonel olarak örtüşmesi ile dikkat çeken bir kampanya yürüttü. Bu iş birliği, MuddyWater’ın İran ile bağlantılı diğer gruplar için ilk erişim aracısı olarak hareket ediyor olabileceğini düşündürmektedir.

Görünüşte oyun gerçekte siber casusluk yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu bulgular, geride kalan yılın temel siber güvenlik eğilimlerini ele alan  Kaspersky Güvenlik Bülteni serisinin bir parçasını oluşturuyor.

Windows siber saldırılar için birincil hedef olmaya devam ediyor. 2025 boyunca Windows kullanıcılarının %48‘i farklı türde tehditlerin hedefi oldu. Mac kullanıcıları için bu oran %29 olarak belirlendi.

Web Tehditleri

Küresel çapta kullanıcıların %27’si web tehditleriyle saldırıya uğradı. Bu tehditler, kullanıcılar çevrimiçi olduğunda onları hedef alan kötü amaçlı yazılımları ifade ediyor. Web tehditleri sadece çevrimiçi aktiviteyle sınırlı kalmamakla birlikte, verdikleri zararın bir aşamasında mutlaka interneti içeriyor. 2025’te Latin Amerika’da kullanıcıların %26’sı web tehditlerine maruz kalırken, bu oran Afrika’da %25, Avrupa’da %21 ve Orta Doğu’da %19 seviyelerine ulaştı.

Cihaz İçi Tehditler 

Kullanıcıların %33‘ü cihaz içi tehditlerle saldırıya uğradı. Bunlar; çıkarılabilir USB sürücüler, CD’ler ve DVD’ler aracılığıyla yayılan ya da başlangıçta açık olmayan bir formda (örneğin, karmaşık yükleyicilerdeki programlar, şifreli dosyalar vb.) bilgisayara sızan kötü amaçlı yazılımları içeriyor. Bu tür tehditlerle saldırıya uğrayan kullanıcıların oranıyla Afrika %41 ile ilk sırada yer alırken; APAC %33, Orta Doğu %32, Latin Amerika %30 ve Avrupa %20’ye ulaştı.

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin şöyle yorumluyor: “Güncel siber tehdit ortamı, dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen saldırılarla tanımlanıyor. Kaspersky’nin bu yıl yaptığı en önemli ifşaatlardan biri, Hacking Team‘in 2019’daki yeniden markalaşmasından sonraki yeniden dirilişiydi. Chrome ve Firefox tarayıcılarında sıfırıncı gün (zero-day) açıklarından yararlanan ticari casus yazılımı Dante, ForumTroll APT kampanyasında kullanıldı. Saldırganların kurumsal ağlara sızmak için en popüler yolu, hâlâ güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin kullanımı takip ediyor; bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik saldırılar da dahil olmak üzere tedarik zinciri saldırıları da yaygın. Bu yıl bu tür saldırıların sayısında önemli bir artış oldu ve hatta ilk yaygın NPM solucanı Shai-Hulud‘a bile tanık olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor; zira bunu yapmamak, saldırı durumunda aylar sürebilecek kesintilere yol açabilir. Bireysel kullanıcılar da her zaman güvenilir güvenlik çözümleri kullanmalıdır, aksi takdirde sadece kendi verilerini ve paralarını değil, aynı zamanda çalıştıkları kuruluşların verilerini de riske atarlar.”

Diğer KSB raporları hakkında daha fazla bilgi edinmek için bu bağlantıyı ziyaret edin

Güvenliğinizi sağlamak için aşağıdaki önerileri izleyin.

Bireysel Kullanıcılar:

• Güvenilir olmayan kaynaklardan uygulama indirip yüklemeyin.
• Bilinmeyen kaynaklardan gelen herhangi bir bağlantıya veya şüpheli çevrimiçi reklamlara tıklamayın.
• Mümkün olduğunda her zaman iki faktörlü kimlik doğrulama kullanın. Küçük ve büyük harfleri, sayıları ve noktalama işaretlerini karıştırarak güçlü ve benzersiz parolalar oluşturun. Bunları hatırlamanıza yardımcı olacak güvenilir bir parola yöneticisi kullanın.
• Kullanılabilir olduğunda güncellemeleri daima yükleyin; bunlar kritik güvenlik sorunları için yamalar içerir.
• Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmayı isteyen mesajları dikkate almayın.
• Sistem tipinize ve cihazlarınıza uygun, Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın.

Kuruluşlar:

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları daima güncel tutun.
• Uzaktan masaüstü hizmetlerini (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.
• Karmaşık tehditleri ve APT benzeri saldırıları hızla bulmak, önceliklendirmek, araştırmak ve etkisiz hale getirmek için şirketin tüm kurumsal altyapısında kapsamlı görünürlük sağlayan gelişmiş Kaspersky Next  güvenlik ürünlerini kullanın.
• Tehdit aktörleri tarafından kullanılan güncel TTP’lerden (Taktikler, Teknikler ve Prosedürler) haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
• Kurumsal verileri düzenli olarak yedekleyin. Yedeklemeler ağdan izole edilmelidir. Acil bir durumda ihtiyaç duyulması halinde yedeklemelere hızla erişebildiğinizden emin olun

*Bu rapordaki tüm istatistikler Kaspersky Security Network (KSN) verilerinden gelmektedir. 2025 yılı istatistikleri, Kasım 2024 ile Ekim 2025 arasındaki dönemi kapsamaktadır.

Yılın rakamı: Kaspersky, 2025 yılında günde yarım milyon kötü amaçlı dosya tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital hayatımızın anahtarlarını elinde tutan bu kasalar, siber suçlular için de popüler bir hedef hâline geldi. Siber güvenlik çözümlerinde dünya lideri ESET altı potansiyel riski ve bu riskleri azaltmaya yönelik önerilerini paylaştı.

Parola yöneticisinde görülen 6 güvenlik sorunu

Parola yöneticinizde saklanan kimlik bilgilerine erişen tehdit aktörleri, hesaplarınızı ele geçirerek kimlik dolandırıcılığı yapabilir veya erişim bilgilerini/parolaları başkalarına satabilir. Bu nedenle, sizi hedef almak için her zaman yeni yollar ararlar. 

Ana parolanızın ele geçirilmesi: Parola yöneticilerinin güzelliği, tek bir hatırlanması kolay parola ile tüm çevrimiçi kimlik bilgilerinizi depolayan kasaya erişebilmenizdir. Ancak bu yaklaşımın sorunu, siber suçluların bu ana parolayı ele geçirebilirlerse aynı erişim düzeyine sahip olmalarıdır. 

Kimlik avı/dolandırıcılık reklamları: Tehdit aktörlerinin, kurbanları e-posta adreslerini, ana parolalarını ve gizli anahtarlarını (varsa) toplayan sahte sitelere çekmek için Google Arama’ya kötü amaçlı reklamlar yayımladıkları bilinmektedir. Bu reklamların tehlikesi, meşru görünüyor olmaları ve parola yöneticinizi Google’da aradığınızda arama sıralamalarında görünebilmeleridir. Bağlantı verdikleri kimlik avı sayfaları, gerçekmiş gibi görünmek için sahte olarak tasarlanmıştır. Böyle bir sayfaya tıklarsanız tüm önemli parola yöneticisi giriş bilgilerinizi çalmak için tasarlanmış, meşru görünen bir giriş sayfasına yönlendirilirsiniz.

Parola çalan kötü amaçlı yazılım: ESET araştırmacıları kısa süre önce, “DeceptiveDevelopment” adlı Kuzey Kore devleti destekli bir kampanyada bu tür bir girişimi tespit etti. Araştırmacılar, Telegram ve FTP aracılığıyla hem tarayıcı uzantılarından hem de parola yöneticilerinden veri sızdırma yeteneğine sahip bir arka kapı komutu içeren “InvisibleFerret” kötü amaçlı yazılımını buldu. 

Parola yöneticisi satıcısının ihlali: Parola yöneticisi satıcıları, tehdit aktörleri için önemli bir hedef olduklarını bilirler. Bu nedenle, BT ortamlarını olabildiğince güvenli hâle getirmek için önemli miktarda zaman ve kaynak harcarlar. Ancak kötü niyetli kişilerin içeri girmesine izin vermek için tek bir hata yapmaları yeterlidir. 

Sahte parola yöneticisi uygulamaları: Bazen siber suçlular, parolaları toplamak ve sahte uygulamalar aracılığıyla kötü amaçlı yazılım yaymak için parola yöneticilerinin popülaritesinden yararlanır. Bu tehditler genellikle çok önemli ana parolayı çalmak veya kullanıcının cihazına bilgi çalan kötü amaçlı yazılım indirmek için tasarlanmıştır. 

Güvenlik açığı istismarı: Parola yöneticileri nihayetinde sadece birer yazılımdır. Çoğunlukla insanlar tarafından yazılan yazılımlar kaçınılmaz olarak güvenlik açıkları içerir. Bir siber suçlu bu hatalardan birini bulup istismar etmeyi başarırsa parola kasasından kimlik bilgilerinizi çalabilir. Alternatif olarak, web tarayıcıları için parola yöneticisi eklentilerindeki güvenlik açıklarını hedef alarak kimlik bilgilerini ve hatta iki faktörlü kimlik doğrulama (2FA) kodlarını çalabilirler. Ya da aynı şeyi yapmak için cihaz işletim sistemlerini hedef alabilirler. Parola yöneticinizi indirdiğiniz cihaz sayısı ne kadar fazla olursa bunu yapma fırsatları da o kadar artar.

Parola yöneticisi kullanımınızı nasıl güvenli hâle getirebilirsiniz?

Yukarıda listelenen tehditlere karşı korunmak için aşağıdakileri göz önünde bulundurun:

• Güvenli, uzun ve benzersiz bir ana parola düşünün. Tire ile ayrılmış, hatırlanması kolay dört kelimeyi düşünün. Bu, saldırganların “kaba kuvvet” yöntemiyle parolayı kırmasını zorlaştıracaktır.
• 2FA’yı etkinleştirerek hesaplarınızın güvenliğini her zaman artırın. Bu, bilgisayar korsanları parolalarınızı ele geçirse bile ikinci faktör olmadan hesaplarınıza erişemeyecekleri anlamına gelir.
• Tarayıcıları, parola yöneticilerini ve işletim sistemlerini en güvenli sürümlerde tutmak için güncel tutun. Bu, güvenlik açıklarının istismar edilme olasılığını azaltır.
• Uygulamaları yalnızca yasal uygulama mağazalarından -Google Play, App Store- indirin ve indirmeden önce geliştiriciyi ve uygulama derecelendirmesini, sahte veya kötü amaçlı uygulamalar olup olmadıklarını kontrol edin.
• Yalnızca saygın bir satıcıdan parola yöneticisi seçin. Size uygun bir tane bulana kadar araştırın.
• Parola yöneticinizden doğrudan parola çalmak için tasarlanmış saldırıların tehdidini azaltmak için tüm cihazlara saygın bir satıcıdan güvenlik yazılımı yüklediğinizden emin olun.

Parola yöneticileri, siber güvenlik uygulamalarının önemli bir parçası olmaya devam etmektedir. Ancak bu, yalnızca ekstra önlemler alırsanız geçerlidir. Güvenlik riskleri sürekli olarak gelişmektedir, bu nedenle çevrimiçi kimlik bilgilerinizin güvende kalmasını sağlamak için güncel tehdit eğilimlerini takip edin.

Parola yöneticilerinde dikkat edilmesi gereken 6 kritik risk yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu yeni başarıyla birlikte Infrasis, Kaspersky’nin endüstriyel siber güvenlik çözümlerinin uçtan uca kurulumunu gerçekleştirebilen en yetkin ve ileri seviye iş ortağı konumunu daha da pekiştirdi. KICS Deploy uzmanlık seviyesi; tehdit avcılığı, olay müdahalesi, endüstriyel protokol analizi, ICS/OT güvenliği ve operasyonel teknolojilerin korunması gibi kritik alanlarda şirketin sahip olduğu yüksek seviye uzmanlığı doğruluyor.

Güvenlikte Derinlemesine Uzmanlık

Bu başarı, Infrasis’in endüstriyel kontrol sistemi (ICS) ortamlarına kapsamlı, güvenilir ve kesintisiz güvenlik sağlama kapasitesini güçlendirirken, kurumların operasyonel altyapılarını uluslararası standartlarda korumalarına yardımcı oluyor.

Bu önemli kilometre taşı, İnfrasis’in müşterileri için en karmaşık ve hedefli siber saldırılara karşı sürekli ve güvenilir savunmalar oluşturma kapasitesini daha da güçlendirecek.

Kaspersky Türkiye Genel Müdürü İlkem Özar, İnfrasis’in bu başarısıyla ilgili olarak “İş ortaklarımızı merkeze alan bir kurum olarak, ekosistemimizi geliştirmeye ve iş ortaklarımızın başarıya ulaşması için gereken tüm desteği sağlamaya önem veriyoruz. Infrasis’in KICS Deploy uzmanlık seviyesine ulaşması—daha önce elde ettikleri EDR uzmanlığının ardından—Türkiye siber güvenlik pazarındaki kararlılıklarını, yetkinliklerini ve liderliklerini ortaya koyuyor. Güçlü endüstriyel siber güvenlik arayan müşterilerimize daha fazla değer sunmak için iş birliğimizi sürdürmeyi dört gözle bekliyoruz.”

İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay ise, ‘’KICS Deploy uzmanlık seviyesine ulaşmak, endüstriyel sektör için en gelişmiş ve en güvenilir güvenlik çözümlerini sunma konusundaki taahhüdümüzün bir göstergesi. Kaspersky ile güçlenen iş birliğimiz sayesinde, müşterilerimizin siber güvenlik duruşunu daha da güçlendirecek ve kritik operasyonel ortamlarını koruma konusunda onları daha etkin bir şekilde destekleyeceğiz.’’ dedi.

Infrasis Siber Mühendislik’in Türkiye’de hem Kaspersky EDR hem de Kaspersky KICS Deploy uzmanlık seviyesine ulaşan ilk iş ortağı olarak tanınması, Türkiye siber güvenlik ekosistemi adına önemli bir dönüm noktası niteliği taşıyor. Bu çift taraflı başarı, Kaspersky ve Infrasis’in endüstriyel kurumların karşı karşıya olduğu artan risklere karşı güçlü, yenilikçi ve proaktif güvenlik çözümleri sunma konusundaki ortak kararlılığını pekiştiriyor. Bu stratejik iş birliği doğrultusunda her iki şirket, Türkiye’deki kurumların dijital ve operasyonel dönüşüm yolculuklarında kesintisiz, dayanıklı ve yüksek standartlarda koruma sağlamaya devam edecek.

İnfrasis Siber Mühendislik , Kaspersky KICS Deploy Uzmanlığını Elde Eden Türkiye’deki İlk İş Ortağı Oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

AI ile Black Friday’den En İyi Şekilde Yararlanın

Alışveriş yapanlar AI’yi güçlü bir “fırsat avcısı” olarak kullanıyor ve basit fiyat karşılaştırmalarının ötesine geçerek tüketicilerin alışveriş görevlerini tamamen devredebileceği bir döneme giriyor. Örneğin, AI ajanınıza 65 inç 4K bir televizyonun fiyatını izlemesini ve fiyat belirlediğiniz seviyenin altına düştüğünde otomatik olarak satın almasını talep edebilirsiniz.

Sadece müşteriler değil, büyük markalar ve pazaryerleri de alışveriş deneyiminin her katmanına hızla AI entegre ediyor; dinamik fiyatlandırma motorlarından, tahmine dayalı stok sistemlerine, kişiselleştirilmiş ürün önerilerinden AI destekli sohbet asistanlarına kadar. Bazı markalar, kullanıcıların ürünleri doğrudan AI sohbet botları aracılığıyla keşfetmesine ve satın almasına olanak tanıyor.

Ancak AI destekli alışverişin sağladığı kolaylık, yeni siber güvenlik risklerini de beraberinde getiriyor. AI ajanlarına alışveriş ve ödeme yetkisi vermek, birkaç güvenlik açığı yaratıyor: Sohbet botları, kullanıcıları kötü amaçlı sitelere yönlendiren prompt enjeksiyonu saldırılarına hedef olabiliyorken; bu sitelerden hesap bilgileri çalınması ise finansal dolandırıcılık ve veri sızıntılarına yol açabiliyor.

Ayrıca Black Friday döneminde dolandırıcılar, Amazon ve Walmart gibi büyük perakendecileri taklit ederek özel indirim veya ödül vaat eden phishing e-postaları gönderebiliyor. Kaspersky’nin geçen yılki raporuna göre, Black Friday öncesinde perakende odaklı siber tehditlerde yaklaşık %25’lik bir artış yaşandı.

Tasarruf Sağlarken Güvende Kalmanın Yolları 

İyi haber şu ki, AI’nin avantajlarından vazgeçmeden güvenli kalmak mümkün. Tüketiciler, aşağıdaki akıllı siber alışkanlıkları benimseyerek alışverişi hem kârlı hem de güvenli hâle getirebilir:

• Düşünülmüş promptlar kullanın. “En iyi Black Friday laptop fırsatlarını bul” gibi belirsiz bir prompt yerine, aradığınızı net şekilde ifade edin. Örneğin: “Güvendiğim kişisel alışveriş asistanım gibi davran. Apple, Amazon veya Dell gibi büyük, güvenilir perakendecilerden 4 yıldız ve üzeri ortalama müşteri değerlendirmesine sahip üç laptop bul. 1.000’den az yorumu olan satıcıları hariç tut. Her ürün için isim, temel teknik özellikler, güncel fiyat ve resmi perakendecinin ürün sayfasına doğrudan link ver. Tüm fırsatların Black Friday 2025’e özel geçerli olduğundan emin ol.”
• AI ile ne paylaştığınıza dikkat edin. AI araçlarına veya tarayıcı eklentilerine ödeme bilgilerinizi vermekten kaçının; yalnızca yüksek itibara sahip, köklü şirketlerin çözümlerini kullanın. Hesaplarınızı çok faktörlü kimlik doğrulama ile güçlendirin ve banka kartı yerine, dolandırıcılığa karşı daha güçlü koruma sunan güvenilir ödeme platformları veya kredi kartlarını tercih edin. Banka verilerinizin güvenliği için, çevrimiçi ödemeler koruması sunan bir siber güvenlik çözümü kullanmak akıllıca olur.
• Her zaman URL’leri çift kontrol edin. Kişisel veya ödeme bilgilerinizi girerken e-postalardaki, mesajlardaki veya sosyal medya reklamlarındaki linklere tıklamayın; bunun yerine doğrudan perakendecinin resmi web sitesini ziyaret edin. Black Friday alışverişi sırasında gerçek bir koruma için, gelişmiş phishing korumasına sahip güvenilir bir güvenlik çözümü kullanın. Örneğin Kaspersky, AI destekli anti-phishing araçlarıyla tehditlere karşı gelişmiş siber koruma sağlıyor.

Bu Black Friday’de AI, satışlarda gezinmenin en güçlü yardımcınız olabilir; ancak siber suçluların da aynı teknolojiyi kullandığını unutmamak gerekiyor. AI’nin yeteneklerinden akıllıca faydalanırken sıkı güvenlik uygulamalarına uymak, tatil sezonunda olağanüstü bir kolaylık ve tasarruf sağlarken dijital Grinch’lerin tuzağına düşmemenizi garanti ediyor.

Black Friday’de Akıllı ve Güvenli Alışveriş İçin AI Rehberi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

SİBER GÜVENLİK PANELİ YOĞUN İLGİ GÖRDÜ

Kocaeli Üniversitesi Öğretim Üyesi Doç. Dr. Mehmet Zeki Konyar moderatörlüğünde gerçekleşen panelde, Cumhurbaşkanlığı İletişim Başkanlığı Bilgi İşlem Dairesi Başkanı Buğra Ayan, Oditron Teknoloji Kurucusu Serbülend Zeren ve KOÜ Teknopark Genel Müdürü Erçin Dinçer, dijital tehditlerin geldiği boyutu ve yapay zekânın siber güvenlikte üstlendiği rolü anlattı.

“YAPAY ZEKÂYLA İLETİŞİM ARTIK BİR DİL”

Siber güvenliğin tarihsel gelişimini anlatan Ayan, insan düşüncesinin hesaplanabilirliği fikrinin yüzyıllar öncesine dayandığını belirterek şunları söyledi: “Teknoloji sizi anladığında mutlu oluyorsunuz, gerçeklik artıyor ancak bir noktadan sonra rahatsız edici gelebiliyor, buna tekinsiz vadi diyoruz. Yapay zekâyla iletişim artık bir dil. Herkesin kendi dil modelini oluşturması gerekiyor.”

“EN GÜÇLÜ SAVUNMA FARKINDALIK VE BİLGİ”

Siber güvenlik yolculuğunun sürekli değişen bir tehdit yapısına sahip olduğunu aktaran Zeren, “Bugünün dünyasında tehditlere karşı en büyük koruma; bilinç, okuma ve farkındalıktır. Toplumsal bilincin güçlenmesi gerekiyor” dedi.

 “BEYAZ ŞAPKALI HACKERLAR BU ÇAĞIN İHTİYACI”

Siber savunma ve saldırı sistemlerinin asimetrik bir hâlde olduğunu vurgulayan Dinçer, yapay zekânın etik kurallarla şekillenmesi gerektiğini ifade ederek, “Bilgiye erişim kolaylaştı, gençlerin siber güvenlikte kariyer yapması artık daha mümkün. Bir hacker’ın en büyük silahı motivasyonudur. Gençlere tavsiyem, beyaz şapkalı hacker olun” açıklamasında bulundu.

KOBİ’LERİN DİJİTAL DÖNÜŞÜM DESTEKLERİ ANLATILDI

KOSGEB Kocaeli Doğu Müdürü İbrahim Ustaömer,
“Kamu Destek ve Fonları: KOBİ’lere Yönelik Dijital Dönüşüm Programları” başlıklı sunumunda işletmelerin dönüşüm yolculuğunu hızlandıracak destek mekanizmalarını anlattı. Ustaömer, KOSGEB’in yeni dönem fonlarının özellikle dijitalleşen üretim süreçlerini hedeflediğini aktardı.

“YAPAY ZEKÂYI DÜŞÜNDÜRMEK” SUNUMUNA BÜYÜK İLGİ

Sanatçı ve eğitmen Bager Akbay, yapay zekânın yaratıcılıkla kurduğu ilişkiyi ele aldığı deneyim sunumunda, teknolojinin düşünme biçimlerini dönüştüren bir araç hâline geldiğini belirtti. Akbay, “Yapay zekâ artık sadece üreten değil, düşündüren bir partner” dedi.

E-TİCARETTE YAPAY ZEKÂNIN GÜCÜ; KUSURSUZ LOJİSTİK

HepsiJet CTO’su ve Hepsiburada AR-GE Direktörü Murat Özdemir,
“Akıllı Ticaret, Kusursuz Lojistik: Başrolde Yapay Zekâ” panelinde,
e-ticaret sektöründeki yapay zekâ uygulamalarının operasyonel hız, rota optimizasyonu ve müşteri memnuniyetine sağladığı katkıları aktardı.

KONUŞMACILARA PLAKET TAKDİM EDİLDİ

Program sonunda panel ve sunumlara katılan tüm konuşmacılara Kocaeli Büyükşehir Belediyesi tarafından plaket takdim edildi.
Fuar, gün boyunca yoğun katılım ve güçlü etkileşimle teknoloji meraklılarına dopdolu bir program sunmaya devam ediyor.

Yapay zekâ çağında kritik başlıklar ele alındı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky ICS CERT’in son bulguları, 2025’in ikinci yarısında endüstriyel kontrol sistemleri (ICS) bilgisayarlarının %20,5’inde kötü amaçlı yazılımların engellendiğini gösteriyor. Bu oran, endüstriyel ortamlarda karşılaşılan siber tehditlerin yüksek seviyede olduğunu ortaya koyuyor ve kritik varlıkların ve süreçlerin korunması için kapsamlı siber güvenlik stratejilerinin hayata geçirilmesinin önemini vurguluyor. Artan güvenlik talebine yanıt olarak Kaspersky, endüstriyel ortamlar için amiral gemisi çözümünü yükseltti.

Şirket, özel OT sınıfı teknolojiler, uzman bilgisi ve derin tecrübeyi sorunsuz şekilde birleştiren özgün bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı koruması için tasarlanmış, yerel Genişletilmiş Tespit ve Yanıt (XDR) platformu Kaspersky Endüstriyel Siber Güvenlik (KICS) yer alıyor. Endüstriyel otomasyon ve kontrol sistemlerini kapsamlı şekilde güvence altına almak amacıyla geliştirilen bu platform; dağıtılmış kontrol sistemlerinin uç noktaları için KICS for Nodes ve otomasyon sistemi ağ güvenliğini izleyen KICS for Networks bileşenlerinden oluşuyor.

Yeni sürüm, güvenliği güçlendirmek ve operasyonel dayanıklılığı sağlamak için geliştirilen bir dizi ileri düzey yetenek sunuyor:

1.Genişletilmiş XDR Yetkinlikleri

KICS’in son versiyonu artık Linux tabanlı sistemleri destekliyor ve böylece olay analizleri daha hızlı ve doğru bir şekilde gerçekleştirilebiliyor. Yeni inceleme grafiği ile güvenlik ekipleri süreçler, dosyalar ve kullanıcılar arasındaki bağlantıları hızlıca tespit ederek kök neden analizini kolaylaştırıyor. Ayrıca manuel kontrol özellikleri, hassas yanıt adımlarını mümkün kılarak tehditlere karşı etkin müdahaleyi artırıyor.

2.Zaman Kazandıran Gelişmiş Yapılandırma Kontrolü

Güvenlik ayarlarının yönetimini basitleştirmek için platform artık Windows, Linux, endüstriyel ağ cihazları ve PLC’ler (Programlanabilir Mantıksal Kontrolörler) için hazır şablonlar sunuyor. Bu yaklaşım kurulum süresini kısaltıyor ve hata riskini minimize ediyor. Tek bir pencereden host yapılandırmalarının görüntülenmesi ve yönetilmesi, değişikliklerin hızlı şekilde tespit edilmesini sağlarken herhangi bir modifikasyona otomatik uyarılar gönderiyor ve böylece kuruluşların optimal güvenlik seviyelerini zahmetsizce korumasına yardımcı oluyor.

3.PLC ve Operasyonel Performans Hakkında Daha Derin Bilgiler

Yeni güncelleme, agent’sız sorgulama ve gelişmiş iç log analizi ile PLC’leri izlemeye yönelik ileri araçlar sunuyor. Bu yöntem, ek yazılım yüklemeye gerek kalmadan PLC davranışlarını ve proje yürütme sorunlarını daha derinlemesine anlamayı mümkün kılıyor. Hızlı sorun giderme ve operasyonel içgörüler, duruş sürelerini minimize ederek endüstriyel süreçlerin kesintisiz yürütülmesini destekliyor.

İzleme yetenekleri artık Siemens, Prosoft, Moxa, Hirschmann ve Ruggedcom gibi daha geniş bir endüstriyel cihaz yelpazesini kapsıyor. Agent’sız sorgulama, ek yazılım yüklemeden çeşitli endüstriyel ekipmanların yönetilmesini sağlayarak operasyonel karmaşıklığı ve zaman kaybını azaltıyor.

4.Ağ Bütünlüğü Kontrolünde Yeni Cihaz Odaklı Yaklaşım

Yeni cihaz odaklı yaklaşım, ağ faaliyetlerinin izlenmesini geliştiriyor. Bu özellik, varlıklar arasındaki iletişim desenleri hakkında ayrıntılı bilgiler sunarak güvenlik ekiplerinin yüksek trafikli hostları hızlıca tespit etmesini ve cihazların ağ üzerindeki etkileşimlerini anlamasını sağlıyor. Böylece ağ denetimi basitleşiyor ve tehdit tespiti güçleniyor.

5.Otomatik Veri Toplama ile Optimizasyon ve Sistem Performansı

Operasyonel etkinliği artırmak için platform artık OS ve ICS yazılım sağlığı verilerini yarı otomatik şekilde topluyor ve analiz ediyor. Bu özellik, performans sorunlarını hızlıca belirliyor, optimal ayarlar öneriyor ve hariç tutma kuralları oluşturuyor. Kuruluşlar böylece sorunları daha çabuk çözerek sistem kararlılığını sürdürebiliyor.

Andrey Strelkov, Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı:“Kullanıcılarımıza hem IT hem de OT ortamlarında daha güçlü ve entegre koruma sağlamayı sürdürme taahhüdümüz devam ediyor. KICS’in son sürümü, endüstriyel ağların güvenliği, görünürlüğü ve yönetimini büyük ölçüde artıran yenilikçi özellikler sunuyor. Bu iyileştirmeler, kuruluşların kritik altyapılarını daha etkin korumasını ve ortaya çıkan tehditlere daha hızlı yanıt vermesini sağlıyor. Amacımız, endüstriyel şirketlere operasyonel dayanıklılık ve güçlü bir siber güvenlik duruşu sunan daha akıllı ve uyarlanabilir çözümler sağlamak,” diyor 

Kaspersky Endüstriyel Siber Güvenlik Performansını Artırıyor: Yeni Özellikler Ağ Güvenliğini ve Operasyonel Verimliliği Geliştiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hazırlık, etkili olay müdahalesinin (IR) anahtarıdır. Olay müdahale ekibindeki herkes ne yapacağını tam olarak biliyorsa hızlı, tatmin edici ve düşük maliyetli bir çözümün şansı daha yüksektir.  Tehdit aktörleri bir ağa girdikten sonra, zaman kurbanın aleyhine işlemeye başlar. İster hassas verileri çalmak ve fidye istemek, ister fidye yazılımı veya diğer kötü amaçlı yükleri dağıtmak istiyor olsunlar, önemli olan onları en değerli varlıklarınıza ulaşmadan durdurmaktır. Son araştırmalara göre, saldırganlar 2024 yılında ilk erişimden yanal harekete (diğer adıyla “kaçış süresi”) önceki yıla göre  yüzde 22 daha hızlı ilerlemiştir. Ortalama kaçış süresi 48 dakikaydı ancak kaydedilen en hızlı saldırı bunun neredeyse yarısı kadar olan 27 dakika. 

İhlal sonrası atılması gereken 5 adım 

Hiçbir kuruluş ihlalden yüzde 100 korunamaz. Bir olayla karşılaşırsanız ve yetkisiz erişimden şüphelenirseniz hızlı ama aynı zamanda metodik bir şekilde hareket edin. ESET uzmanlarının paylaştığı  beş adım, ilk 24 ila 48 saatte size yol gösterebilir. Odak noktası hız olmalı ancak doğruluk veya kanıtlardan ödün vermeden titizlik de önemlidir. 

1. Bilgi toplayın ve kapsamı anlayın

İlk adım, tam olarak ne olduğunu anlamak ve bir yanıt üzerinde çalışmaya başlamaktır. Bu, önceden oluşturulmuş IR planınızı etkinleştirmek ve ekibi bilgilendirmek anlamına gelir. Bu grup, İK, Halkla İlişkiler ve İletişim, Hukuk ve Yönetici Liderlik dâhil olmak üzere tüm işletmeden paydaşları içermelidir.  Ardından, saldırının etki alanını belirleyin: Düşmanınız şirket ağına nasıl girdi?  Hangi sistemler tehlikeye girdi? Saldırganlar hâlihazırda hangi kötü niyetli eylemleri gerçekleştirmişler?   

Saldırının etkisini değerlendirmek için değil, aynı zamanda adli soruşturma ve muhtemelen yasal amaçlar için de her adımı belgelemeniz ve kanıtları toplamanız gerekecektir. Zincirleme sorumluluk, kolluk kuvvetleri veya mahkemelerin müdahil olması gerektiğinde güvenilirliği sağlar.  

2. İlgili üçüncü tarafları bilgilendirin

Olayın ne olduğunu belirledikten sonra, ilgili makamları bilgilendirmek gerekir. 

• Düzenleyici kurumlar: Kişisel olarak tanımlanabilir bilgiler (PII) çalındıysa veri koruma veya sektöre özgü yasalar kapsamında ilgili yetkililerle iletişime geçin. 
• Sigorta şirketleri: Çoğu sigorta poliçesi, bir ihlal meydana gelir gelmez sigorta sağlayıcınızın bilgilendirilmesini şart koşar.
• Müşteriler, ortaklar ve çalışanlar: Şeffaflık güven oluşturur ve yanlış bilgilerin yayılmasını önler. Olayı sosyal medyadan veya televizyon haberlerinden öğrenmemeleri daha iyidir.
• Kolluk kuvvetleri: Olayları, özellikle fidye yazılımlarını bildirmek, daha büyük kampanyaların tespit edilmesine yardımcı olabilir ve bazen şifre çözme araçları veya istihbarat desteği sağlayabilir.
• Dışarıdan uzmanlar: Özellikle şirket içinde bu tür kaynaklara sahip değilseniz dışarıdan hukuk ve BT uzmanlarıyla da iletişime geçmeniz gerekebilir.

3. İzole edin ve kontrol altına alın

İlgili üçüncü taraflarla iletişim devam ederken saldırının yayılmasını önlemek için hızlı bir şekilde çalışmanız gerekir. Etkilenen sistemleri internetten izole edin ancak kanıtları yok etme riskine karşı cihazları kapatmayın. Amaç değerli kanıtları yok etmeden saldırganın erişimini sınırlamaktır.  Saldırganların bunları ele geçirememesi ve fidye yazılımının bunları bozamaması için tüm yedeklemeler çevrim dışı ve bağlantısı kesilmiş olmalıdır. Tüm uzaktan erişim devre dışı bırakılmalı, VPN kimlik bilgileri sıfırlanmalı ve gelen kötü amaçlı trafiği ve komut ve kontrol bağlantılarını engellemek için güvenlik araçları kullanılmalıdır. 

4. Kaldırma ve kurtarma

Yayılma engellendikten sonra, ortadan kaldırma ve kurtarma aşamasına geçin. Saldırganın taktik, teknik ve prosedürlerini (TTP) anlamak için adli analiz yapın; ilk girişten yanal harekete ve (ilgiliyse) veri şifrelemeye veya sızdırmaya kadar. Kalan tüm kötü amaçlı yazılımları, arka kapıları, sahte hesapları ve diğer güvenlik ihlali belirtilerini kaldırın.  

Kurtarma ve geri yükleme kapsamında önemli eylemler şunlardır:  Kötü amaçlı yazılımları ve yetkisiz hesapları kaldırmak, kritik sistemlerin ve verilerin bütünlüğünü doğrulamak, temiz yedeklemeleri geri yüklemek (güvenlik ihlali olmadığından emin olduktan sonra), yeniden tehlikeye girme veya kalıcılık mekanizmalarına dair işaretleri yakından izlemek.

Kurtarma aşamasını sadece sistemleri yeniden kurmak için değil, güçlendirmek için de kullanın. Bu, ayrıcalık kontrollerinin sıkılaştırılması, daha güçlü kimlik doğrulama uygulamaları ve ağ segmentasyonunun uygulanmasını içerebilir. Geri yüklemeyi hızlandırmak için ortakların yardımını alın veya süreci hızlandırmak için ESET’in Fidye Yazılımı İyileştirme gibi araçları kullanmayı düşünün. 

5. İnceleme ve iyileştirme

Acil tehlike geçtikten sonra, işiniz henüz bitmiş sayılmaz. Düzenleyiciler, müşteriler ve diğer paydaşlar  nezdindeki yükümlülüklerinizi yerine getirin. İhlalin boyutunu anladıktan sonra, düzenleyici kurumlara bildirimde bulunmak da dâhil olmak üzere, güncellenmiş iletişim kurmanız gerekecektir. Bu konuda halkla ilişkiler ve hukuk danışmanlarınız öncülük etmelidir.  

Olay sonrası inceleme, acı verici bir olayı dayanıklılık için bir katalizöre dönüştürmeye yardımcı olur. Ortam sakinleştikten sonra, gelecekte benzer bir olayın tekrar yaşanmasını önlemek için neler olduğunu ve hangi derslerin çıkarılabileceğini belirlemek de iyi bir fikirdir. Nelerin yanlış gittiğini, nelerin işe yaradığını ve algılama veya iletişimde nerede gecikmeler yaşandığını inceleyin. IR planınızı, oyun kitaplarınızı ve eskalasyon prosedürlerinizi buna göre güncelleyin. IR planında yapılacak herhangi bir değişiklik veya yeni güvenlik kontrolleri ve çalışan eğitimi ipuçları için öneriler faydalı olacaktır.  Güçlü bir olay sonrası kültürü, her ihlali bir sonraki olay için bir eğitim alıştırması olarak değerlendirir ve stres altında savunma ve karar verme becerilerini geliştirir. 

İhlalleri önlemek her zaman mümkün olmayabilir ancak hasarı en aza indirmek mümkündür. Kuruluşunuzun tehditleri 7/24 izlemek için gerekli kaynakları yoksa güvenilir bir üçüncü tarafın sunduğu yönetilen tespit ve müdahale (MDR) hizmetini değerlendirin. Ne olursa olsun, IR planınızı test edin ve ardından tekrar test edin. Çünkü başarılı bir olay müdahalesi sadece BT’nin görevi değildir. Kuruluşun içinden ve dışından birçok paydaşın uyum içinde çalışmasını gerektirir. Hepinizin ihtiyaç duyduğu türden bir kas hafızası geliştirmek için genellikle bol miktarda pratik yapmak gerekir. 

Siber saldırı tespit edildikten sonra atılması gereken 5 adım yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin yaptığı araştırmaya göre, şirketlerin %41’i siber güvenlik ekiplerinin ciddi ölçüde yetersiz olduğunu bildiriyor. Bunun temel nedeni, karmaşık güvenlik tehditleriyle başa çıkabilecek nitelikli profesyonellerin eksikliği. Ayrıca, siber güvenlik uzmanlarının %49’u, becerilerini geliştirmek ve daha ileri seviyedeki alanlara geçiş yapabilmek için daha fazla pratik eğitim fırsatına ihtiyaç duyduklarını ifade ediyor. Kaspersky, bu yetkinlik açığını kapatmak ve sektördeki profesyonelleri desteklemek amacıyla geliştirdiği “Cyber Pathways” adlı dijital platformu tanıttı.

Cyber Pathways, siber güvenliğin temel alanlarına kapsamlı bir genel bakış sunarken, her rol için gerekli teknik ve kişisel becerileri de öne çıkarıyor. Platform, bu rollerin ana sorumluluklarını tanımlıyor, kullanılan araç ve çözümleri tanıtıyor ve seçilen alanda bilgi ve becerileri derinleştirmeye yönelik uygulamalı eğitim programları sunuyor.

Platformun “Kaspersky Cyber Heroes” bölümü, tehdit istihbaratı, zararlı yazılım analizi, güvenlik operasyonları, güvenlik değerlendirmesi, ağ güvenliği ve bilgi güvenliği araştırmaları gibi temel alanları temsil eden farklı rollerin tanıtımına odaklanıyor. Bu “kahramanlar”, profesyonellerin her alanın özgün dinamiklerini anlamalarına ve başarılı olmak için hangi yetkinliklerin kritik olduğunu keşfetmelerine yardımcı oluyor.

Etkileşimli bir formatta sunulan kariyer yönlendirme testi, profesyonellerin mevcut bilgi düzeylerini değerlendirmelerini ve güçlü yönleriyle hedefleri doğrultusunda en uygun siber güvenlik rolünü belirlemelerini sağlıyor. Platform, farklı deneyim düzeylerine özel üç ayrı test seçeneği sunuyor: siber güvenliğe yeni başlayanlar, ileri düzey profesyoneller ve kurumlar için.

Neredeyse 30 yıla yaklaşan deneyimi ve geniş veri birikimiyle Kaspersky, yalnızca en tehlikeli siber tehditlere karşı üstün koruma sağlayan çözümler sunmakla kalmıyor, aynı zamanda dünya genelindeki profesyonellerin bilgi birikimlerini güçlendirmelerine ve siber suçluların bir adım önünde kalmalarına da katkıda bulunuyor.

Bu uzmanlık birikimi üzerine inşa edilen Cyber Pathways platformundaki eğitim önerileri, Kaspersky Cybersecurity Training ve Kaspersky Academy çatısı altındaki uygulamalı programlardan oluşuyor. Profesyonellerin karmaşık tehditlerle mücadele etmek için gerekli becerileri kazanmalarını hedefleyen bu eğitimler, bilgi düzeylerinin güncel ve yüksek standartlarda kalmasını sağlıyor. Ayrıca, Kaspersky Security Awareness araçlarını içeren kaynaklar da kurumlara yönelik olarak sunuluyor; ekiplerde siber güvenlik farkındalığını artırmayı ve güçlü bir güvenlik kültürü oluşturmayı amaçlıyor.

Kaspersky’nin yeni platformu Cyber Pathways hakkında detaylı bilgi için cyberpathways.kaspersky.com adresini ziyaret edebilirsiniz.

Kaspersky, Siber Güvenlik Alanında Kariyer Gelişimini Destekleyen “Cyber Pathways” Platformunu Tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çin bağlantılı gruplar Latin Amerika’yı hedef aldı

ESET araştırmacılarına göre, Çin bağlantılı APT grupları, Pekin’in dış politika hedefleri doğrultusunda hareket etmeye devam ediyor.
FamousSparrow adlı grup, “ortadaki düşman” (man-in-the-middle) tekniğini kullanarak Latin Amerika’daki birçok devlet kurumunu hedef aldı.

ESET, bu saldırıların, ABD-Çin güç mücadelesinin Latin Amerika’daki yansımalarıyla bağlantılı olabileceğini bildirdi.
Grubun son aylarda Arjantin, Ekvador, Guatemala, Honduras ve Panama’daki devlet kurumlarına siber saldırılar düzenlediği tespit edildi.

Rusya merkezli tehdit grupları operasyonlarını genişletti

Rapor, Rusya bağlantılı APT gruplarının ise özellikle Ukrayna ve Avrupa Birliği ülkelerine yönelik operasyonlarını artırdığını gösteriyor.Gamaredon ve Sandworm grupları Ukrayna’da en aktif tehdit aktörleri olurken, RomCom grubu WinRAR’daki sıfır gün açığını istismar ederek Avrupa ve Kanada’daki finans, savunma ve lojistik sektörlerine saldırdı.

ESET, InedibleOchotense adlı Rusya bağlantılı bir grubun, ESET markasını taklit ederek sahte e-postalar ve Signal mesajlarıyla spearphishing kampanyası yürüttüğünü de açıkladı.Bu saldırılarda, meşru ESET ürünleri gibi görünen trojanize yükleyiciler kullanıldı.

Belarus ve Kuzey Kore bağlantılı gruplar da aktif

Belarus merkezli FrostyNeighbor grubunun, Roundcube e-posta yazılımındaki bir XSS açığını kullanarak Polonya ve Litvanya’daki şirketleri hedef aldığı bildirildi.
Saldırılarda yapay zekâ ile oluşturulduğu düşünülen e-postalar, emoji ve madde işaretleriyle desteklenmiş metinler dikkat çekti.

Öte yandan, Kuzey Kore bağlantılı tehdit aktörleri, Güney Kore ve kripto para sektörüne yönelik operasyonlarını sürdürdü.
Bu grupların, rejimin gelir kaynaklarını güçlendirmek amacıyla kripto varlık hırsızlığına yoğunlaştığı tespit edildi.

ESET: “Jeopolitik gerilim dijital savaş alanına taşındı”

ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin, raporla ilgili yaptığı açıklamada şu ifadeleri kullandı:

“Rusya bağlantılı bir tehdit aktörünün ESET markasını taklit etmesi bile, küresel siber savaşın geldiği noktayı gösteriyor.
Çin bağlantılı gruplar ise Asya, Avrupa, Latin Amerika ve ABD’de oldukça aktif. Bu da, Pekin’in mevcut jeopolitik önceliklerini desteklemek için bu grupların yönlendirildiğini gösteriyor.”

Küresel istihbarat paylaşımı sürüyor

ESET’in yayımladığı APT raporu, şirketin tescilli telemetri verilerine dayanıyor. Araştırmacılar, belirli APT gruplarının faaliyetlerini derinlemesine teknik analizlerle belgeleyerek, kritik altyapıların ve yüksek değerli varlıkların korunmasına katkı sunuyor.

ESET, küresel çapta tehdit istihbaratı paylaşımı yaparak hem kamu kurumlarını hem de özel sektörü bu tehditlere karşı bilgilendiriyor.

APT raporu, Çin ve Rusya bağlantılı siber tehditlerin küresel ölçekte arttığını ortaya koydu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Günümüzde internet kullanıcıları günde ortalama yedi saate yakın bir süreyi internette geçiriyor; bu süreçte hem kişisel verilerini paylaşıyor hem de dolandırıcıların tuzaklarıyla karşılaşma riski taşıyor. Sadece 2024 yılında Kaspersky dünya genelinde 4,9 milyar siber saldırı tespit etti. Kimlik avı ve dolandırıcılık vakalarındaki artış, temel bilgi güvenliği becerilerinin artık bir tercih değil, dijital dünyada güven içinde kalmanın ön koşulu haline geldiğini gösteriyor.

Bu ihtiyaçtan yola çıkan Kaspersky, kullanıcıların modern teknolojilere güvenli bir şekilde uyum sağlamalarına yardımcı olmak amacıyla yeni “Siber Hijyen” çevrim içi eğitimini hayata geçirdi. Dijital okuryazarlığı artırmayı hedefleyen açık erişimli bu eğitim, yaş veya meslek fark etmeksizin geniş bir kitleye hitap ediyor ve dijital güvenliğin temel konularını kapsıyor.

Video dersler aracılığıyla Kaspersky uzmanları, katılımcılara kişisel verilerini kötü niyetli kişilerden nasıl koruyabileceklerini, e-posta, sosyal medya ve diğer uygulamaları nasıl güvenle kullanabileceklerini, çevrim içi alışverişte nelere dikkat etmeleri gerektiğini anlatıyor. Eğitim kapsamında ayrıca telefon dolandırıcılığı, kimlik avı (phishing) ve diğer siber tehditleri tanıma yöntemleri de ele alınıyor. Çocukların çevrim içi güvenliği ise özel bir bölümde detaylı olarak işleniyor.

Her seviyeden kullanıcıya uygun olan bu eğitim, herhangi bir teknik bilgi gerektirmiyor. Toplam 15 kısa dersten oluşan programda her ders ortalama 15-20 dakika sürüyor ve katılımcılar kendi hızlarında ilerleyebiliyor. Her bölüm sonunda özet materyaller ve siber güvenlik ipuçları sunuluyor. Eğitimin sonunda testten başarıyla geçen katılımcılar ise sertifika almaya hak kazanıyor.

Kaspersky Akademik İşlerden Sorumlu Müdürü Evgeniya Russkikh, konuyla ilgili olarak şunları söyledi: “Dijital dünya hızla gelişirken, siber güvenlik farkındalığı çoğu zaman bu gelişimin gerisinde kalıyor ve bu durum, dolandırıcıların zayıf noktaları istismar etmesine fırsat tanıyor. Özellikle yaşça büyük kullanıcılar için teknolojik yenilikleri takip etmek ve cihazları güvenli şekilde kullanmayı öğrenmek kolay değil. Gençler de aynı şekilde dolandırıcılar için kolay hedef olabiliyor. İşte ‘Siber Hijyen’ eğitimini bu nedenle hayata geçirdik: dijital güvenlik kavramlarını herkesin anlayabileceği bir şekilde anlatmak ve insanları dolandırıcılığı zamanında fark edebilecek bilgiyle donatmak istiyoruz. Bu, Kaspersky’nin daha güvenli bir dijital dünya inşa etme misyonunda önemli bir adım.”

Kaspersky’nin yeni “Siber Hijyen” eğitimi, Kaspersky Academy web sitesinde ücretsiz ve kayıt gerektirmeden erişime açık. Eğitim hakkında daha fazla bilgi almak veya Kaspersky’nin diğer eğitim projelerini incelemek için Kaspersky Academy web sitesini ziyaret edebilirsiniz.

Dünyanızı koruyun: Kaspersky’den Siber Hijyen Üzerine Yeni ve Ücretsiz Çevrim İçi Eğitim yazısı ilk önce En Gazete üzerinde ortaya çıktı.

IDC MarketScape’in değerlendirmesinde “ESET, güvenilir ve hafif bir dijital yaşam koruması arayan bireyler, aileler ve SOHO kullanıcıları için uygun bir seçimdir. Önleme odaklı yaklaşımı, cihaz performansından ödün vermeyen proaktif güvenlik önlemlerine değer verenler için idealdir” tanımlamasını yaptı. 

Tüketici dijital yaşam korumasında lider 

30 yılı aşkın deneyime sahip olan ESET  birçok yeni teknoloji geliştirmiştir. Modern, yapay zekâ destekli çözümlerinin kökleri, ESET’in makro virüsleri tespit etmek için makine öğrenimini kullanmaya başladığı 1990’lara kadar uzanıyor. 2025 yılı başında da AV-Comparatives ESET HOME Security Essential’ı Yılın Ürünü seçti ve kötü amaçlı yazılımlara karşı olağanüstü önleyici koruma, performansa düşük etkisi ve teknoloji meraklısı kullanıcılar için gelişmiş özelleştirme ile basit ve kullanıcı dostu yönetimi takdir etti.

ESET’in yapay zekâ stratejisi 

ESET, yirmi yılı aşkın bir süredir yapay zekâ ve makine öğreniminden yararlanıyor. Otomatik algılama teknolojilerini en yeni yapay zekâ yetenekleriyle birleştirmeye odaklanıyor.  Bu teknolojiler, ESET  güvenlik çözümlerinin birçok katmanında kullanılıyor, böylece kullanıcılar tüm büyük işletim sistemlerinde hem yaygın hem de daha önce görülmemiş tehdit türlerine karşı ve saldırının birçok aşamasında korunuyor. Bu aşamalar, posta kutularına gelen masum görünümlü spam e-postalardan kurbanın bilgisayarındaki dosyaları kilitleyen fidye yazılımlarına kadar uzanıyor. Bu yapay zekâ odaklı stratejiyi izleyen ESET, artık otomatik algılama teknolojilerini yeni ortaya çıkan yapay zekâ yetenekleriyle birleştirerek kullanıcılar için güvenliği daha proaktif ve zahmetsiz hâle getiriyor. 

Bu yaklaşım sayesinde ESET mühendisleri bilim insanlarının yeni bir örneği incelediği gibi şüpheli yazılımlarla başa çıkmak için ESET çözümleri geliştirdiler. Bu birleşik teknolojiye ESET LiveSense adı verilmektedir. ESET AI, insan zekâsından toplanan bilgiler ve 195 ülkede 1 milyardan fazla kullanıcıdan elde edilen veriler aracılığıyla bu (kötü amaçlı) süreçleri ilişkilendirebilmektedir.  Bu yapay zekâ odaklı yaklaşım ve insan liderliğindeki güvenlik araştırmaları ile makine liderliğindeki veri toplama yöntemlerinin birleşimi sayesinde ESET, çözümlerinde önemli iyileştirmeler yapabiliyor. Dolandırıcılık, kimlik avı, komut dosyası tabanlı saldırılar, dosyasız kötü amaçlı yazılımlar, “Living off the Land” saldırıları ve birden fazla işletim sistemini aynı anda hedefleyebilen yeni kötü amaçlı yazılımlara karşı etkinliğini artırabiliyor. 

Yapay zekânın günlük teknolojide giderek daha fazla yer aldığı ve siber suçluların da para ve veri çalmak için avantajlarından yararlandığı bir dünyada, güvenilir siber güvenlik bir adım önde ve gelecekteki tehditlere karşı hazırlıklı olmalı. ESET’in yapay zekâ destekli koruması, önlemeye odaklanarak, zarar vermeden önce kötü amaçlı yazılımları durdurarak kullanıcıların ve giderek daha akıllı hâle gelen cihazlarının bu gelişen ortamda güvende olmasını sağlar. Dahası ESET, birinci sınıf siber güvenliğin yalnızca güçlü kötü amaçlı yazılımdan koruma özellikleriyle değil, aynı zamanda basit yönetim, etkinlik ve performans etkisini minimumda tutmayla da ilgili olduğunu anlar. Bu da ev yöneticileri, küçük işletme sahipleri, oyuncular veya büyük miktarda veriyle çalışan herkes tarafından takdir ediliyor. 

Yapay zekânın ne kadar ileri gidebileceğini veya dünyamızı nasıl değiştireceğini kimse bilmiyor. Ancak kesin olan bir şey var: Siber suçlular bunu size karşı kullanmaya hazır ve herkes bir hedef. ESET bunun farkında ve mühendisleri gelecekteki tehditleri ve bunları azaltmanın yollarını anlamaya odaklanmış durumda. 

Dijital yaşam korumasının lideri ESET yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanında dünya lideri olan ESET, üretim sektöründe siber güvenliğin artık bir teknoloji sorunu değil, üretim hatlarını durdurabilen, tedarik zincirini sekteye uğratan, yatırımcıların ve müşterilerin güvenini sarsabilen bir iş riski olduğunun altını çizdi.  Son dönemde otomotiv sektöründe yaşanan olaylar da bu gerçeği gözler önüne seriyor. Stellantis’in veri ihlali açıklaması ve Jaguar Land Rover’ın siber saldırı nedeniyle dört haftalık üretim duruşu, sınırlı kaynaklara sahip küçük ve orta ölçekli üreticiler için ciddi bir uyarı niteliğinde. Siber güvenliği yalnızca yasal uyumluluk gerekliliklerini karşılamak için uygulamak artık yeterli değil. Günümüzün sofistike saldırganları, kimlik avı, sistem izinsiz girişleri ve güvenliği ihlal edilmiş yazılımlar gibi yöntemlerle üreticileri hedef alıyor. Üretim ihlallerinin yüzde 85’i bu tür saldırılardan kaynaklanıyor. Bu nedenle siber güvenlik, yönetişim, kültür ve kaynak yönetimiyle bütünleşik bir strateji olarak ele alınmalı.

Siber güvenlik, diğer stratejik iş riskleri gibi ele alınmalı

Üreticiler genellikle yıllarca, bazen on yıllarca dayanacak şekilde tasarlanmış operasyonel teknolojilerle çalışıyor. Bu sistemler finansal amortismanlarını aşmış olsa da değiştirme masrafları ve kesintiler genellikle yükseltmeleri geciktiriyor. Bir zamanlar son teknoloji olan bu cihazlar modern siber saldırılara karşı savunmasız hâle geliyor ve kuruluşun saldırı yüzeyini genişletiyor. Küçük üreticiler için kritik soru, bir siber olayın potansiyel finansal ve operasyonel etkisinin, eskiyen teknolojinin güncellenmesi veya değiştirilmesinin maliyetinden ne zaman daha ağır basacağıdır.

Güvenlik açıklarını engellemek için neler yapılabilir?

Kimlik avı e-postaları, çalınan kimlik bilgileri ve güvenliği ihlal edilmiş üçüncü taraf yazılımlar, siber suçluların kullandığı ön kapılardır. Üreticiler özellikle savunmasızdır çünkü saldırganlar, fabrikaların kesintiye tahammül edemeyeceğini bilir. Tedarik zincirleri saldırı yüzeyini genişletir. BT ekipleri yetersiz kalır; KOBİ üreticileri nadiren 7/24 izleme için gerekli kaynaklara sahiptir ve hızlı müdahale yetenekleri için gerekli uzmanlıktan yoksundur. Fikri mülkiyet değerlidir; tasarımlar, formüller ve prototipler casusluk veya hırsızlık için kazançlı hedeflerdir. Üreticiler, önce önleme odaklı BT stratejisi, temel savunma önlemlerinin ötesine geçmelidir. Saldırıları engellemek yeterli değildir; üreticiler, tehditleri operasyonları kesintiye uğratmadan önce öngörmeli ve etkisiz hâle getirmelidir.

Eyleme geçirilebilir tehdit istihbaratı: Fidye yazılımı taktikleri, tedarik zinciri güvenlik açıkları ve kalıcı tehditler hakkında ayrıntılı bilgiler dâhil olmak üzere mevcut tehdit ortamına ilişkin gerçek dünya verileri, ekiplerin gerçekten önemli olan konulara öncelik vermelerini sağlar.

Sürekli izleme: Uç noktalar, sunucular ve bulut uygulamaları arasındaki etkinlikleri ilişkilendirmek, izinsiz girişi gösterebilecek anormallikleri tespit etmeye yardımcı olur. İzleme, normal BT altyapısının ötesine geçmeli ve teknik olarak mümkünse operasyonel teknolojiyi de kapsamalıdır. BT ve OT izlemeyi tek bir platformda birleştirmek, tehditlerin görünürlüğünü ve tehditleri tahmin etme ve önleme yeteneğini artırır.

Bölümleme ve erişim kontrolü: Net sistem sınırları ve operasyonel teknolojinin bölümlenmesi, sıkı kimlik yönetimi ve çok faktörlü kimlik doğrulama, saldırganların yanal olarak hareket etmesini engeller.

Güvenlik açığı yönetimi: Tüm cihaz ve makinelerde otomatik yama ve ürün yazılımı güncellemeleri, saldırganların potansiyel olarak yararlanabileceği boşlukları kapatır.

Yedekleme ve kurtarma: Tesis dışında depolanan çevrimdışı yedeklemeler ve test edilmiş geri yükleme prosedürleri, kesinti süresini en aza indirerek fidye yazılımının üretimi rehin almasını engeller.

İstihbarat, izleme ve Genişletilmiş Tespit ve Müdahale (XDR) gibi modern yanıt yeteneklerini bir araya getirmek, küçük ve orta ölçekli işletmelerdeki yalın BT ekiplerinin tam bir güvenlik operasyon merkezi kurmadan sağlam savunmalar sürdürmelerini sağlar.

XDR ile BT savunmasını genişletme

Geleneksel uç nokta koruması tek başına yeterli değildir. XDR, cihazlar, sunucular ve bulut sistemleri genelinde algılama ve yanıtı birleştirerek bir saldırının devam ettiğini işaret edebilecek çeşitli farklı kaynaklardan gelen verilerin bütünsel bir görünümünü sağlar. Bu, Yönetilen Tespit ve Müdahale (MDR) hizmetleriyle daha da ileriye götürülebilir. Bu hizmetler sayesinde, küçük BT ekipleri bile 7/24 uzman gözetimi, daha hızlı kontrol ve daha az kör nokta elde ederek fabrikaların ve işletmelerin çalışır durumda kalmasını sağlayan öncelikli önleme yaklaşımını benimseyebilir.

Siber dayanıklılık için iş gerekçesi

Siber saldırılar soyut riskler değildir; operasyonel maliyetlerdir. IBM’in 2025 Veri İhlali Maliyetleri raporuna göre, ortalama endüstriyel ihlal maliyeti yaklaşık 5 milyon dolardır ancak asıl zarar üretimdeki aksaklıklar, kaçırılan sözleşmeler ve azalan müşteri güveninden kaynaklanmaktadır. Siber güvenliği bir iş riski olarak ele almak, büyümeyi, itibarı ve dayanıklılığı korur. Şirketler eski teknolojinin değiştirilmesini sadece teknik bir yükseltme olarak değil, potansiyel siber olayların iş üzerindeki etkisini azaltmak için stratejik bir hamle olarak değerlendirmelidir. Siber saldırıların maliyeti artmaya devam ederken kuruluşlar siber güvenliği doğrudan operasyonel süreklilik ve finansal dayanıklılıkla ilişkilendiren bütünsel bir bakış açısı benimsemekten fayda sağlar.

Üretim sektöründe, siber güvenlik ekipleri yalnızca siber riskleri azaltmaya odaklanmakla kalmamalı, işletme için potansiyel aksaklıkları ve ekonomik sonuçları en aza indirecek önlemleri önceliklendirmelidir. Siber dayanıklılık, riski tamamen ortadan kaldırmak anlamına gelmez. Kabul edilebilir risk için net bir eşik belirlemek ve baskı altında operasyonların devam etmesini sağlayacak kadar güçlü BT savunmaları oluşturmak anlamına gelir. Endüstri 4.0’da en akıllı fabrikalar sadece en otomatik olanlar değil, aynı zamanda en siber dayanıklı olanlar da olmalıdır. Siber güvenlik olmadan inovasyon, başka bir deyişle iş riski demektir.

Siber güvenlik olmadan endüstri sürdürülebilir değil yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Küresel ekonomik belirsizlikler, jeopolitik gerilimler ve dijital dönüşüm baskısı altında işletmelerin karşılaştığı tehditler giderek artıyor. Siber güvenlik, üst düzey yöneticiler tarafından eskiye göre daha iyi anlaşılıyor ve takdir ediliyor. Ancak özellikle KOBİ’ler tarafından hâlâ stratejik bir gereklilikten çok bir maliyet merkezi olarak görülüyor. Gobal Technology Industry Association (GTIA) verilerine göre, KOBİ’lerin yüzde 46’sı siber güvenliği “orta derecede önemli” olarak tanımlarken yüzde 12’si taktiksel bir araç olarak görüyor. Başka bir deyişle yangınların çıkmasını önlemek için önceden zaman ve bütçe ayrırmak yerine yangın söndürmeyle uğraşıyorlar. 

IBM’in 2025 Veri İhlali Maliyetleri Raporu’na göre bir ihlalin ortalama maliyeti 4,4 milyon dolar. Bu rakam, proaktif güvenlik yatırımlarının önemini bir kez daha ortaya koyuyor. ESET uzamanları  siber güvenlik yatırımları ile  şirketlerin fikri mülkiyetin ve rekabet avantajının korunmasında, yeni pazarlara açılma ve regülasyonlara uyum alanında; dijital dönüşüm projelerinin güvence altına alınmasında ve güvenli ürünlerle müşteri sadakati ve kârlılığın artırılmasında değer yaratabileceklerinin altını çiziyor.  İşletmelere siber güvenlik stratejilerini yönetim kurulu düzeyinde ele almalarını, teknik değil iş diliyle iletişim kurmalarını ve güvenliği bir iş riski olarak çerçevelendirmelerini öneriyor. Siber güvenlik kurumlar ve markalar açısından müşteri ve birlikte çalıştıkları paydaşlar nezdinde  itibar kazandırıyor, güçlü ve güvenli algısını da pekiştiriyor. 

En dayanıklı şirketler, siber güvenliği iş yapmanın bir maliyeti olarak görmekten, güven ve uzun vadeli değerin itici gücü olarak görmeye geçen şirketlerdir. Yeni iş projelerine ve ürün tekliflerine güvenlik tasarımını dâhil etmek, bir sorun çıktığında bunu sonradan eklemekten çok daha ucuzdur.

Başarılı İşletmelerin Temelinde Güçlü Siber Güvenlik Yatırımları Var yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Perakendeciler açısından asıl risk, çoğu zaman fark edilmeyen “gizli maliyetlerde” yatıyor. Sanal POS kesintilerinden kaynaklanan başarısız işlemlerin yanı sıra, bu yoğun dönemlerde kârlılığı sessizce eriten çok katmanlı sorunlar bulunuyor. Anlık kesintileri tespit edip işlemleri manuel olarak başka bir sağlayıcıya yönlendirmeye çalışmak, BT ekipleri için hem zaman hem insan kaynağı açısından ciddi bir operasyonel yük anlamına geliyor.

Perakende markalarının temel uzmanlık alanı ödeme teknolojileri olmadığından, bu sistemleri kurum içinde geliştirmek ve sürdürmek yüksek yazılım, bakım ve ekip maliyetlerine yol açıyor. Başarısız bir ödeme anında kullanıcıya “kart limitiniz yetersiz” gibi net bir mesaj yerine, anlaşılması güç teknik hata kodları göstermek, müşterinin tekrar deneme motivasyonunu düşürerek ek ciro kayıplarına neden oluyor.

Kârlılığı Koruma Stratejileri: Kesintisiz Online Ödeme ve Maliyet Optimizasyonu

Ödeme altyapısının sorunsuz işlemesi, esneklik sağlaması ve maliyetleri optimize etmesi, perakendecilerin yoğun kampanya dönemlerini başarıyla geçirmesinin anahtarı haline geldi. Craftgate, perakendecilerin bu kritik sınavı başarıyla geçebilmesi için ciro kaybını önleme ve maliyet optimizasyonu olmak üzere iki temel stratejiyi hayata geçiren katma değerli  çözümler sunuyor.

Craftgate platformunun ciro kaybını önleyen Autopilot özelliği, anlaşmalı bir ödeme sağlayıcısında sorun tespit ettiği anda işlemleri saniyeler içinde en verimli şekilde çalışan diğer sağlayıcıya otomatik olarak yönlendiriyor. Böylece kullanıcı herhangi bir kesinti fark etmeden alışverişini tamamlarken, perakendeciler de en yoğun anlarda bile tahsilatlarını kesintisiz sürdürebiliyor.

Craftgate’in maliyet optimizasyonu sağlayan Akıllı ve Dinamik Ödeme Yönlendirme çözümü, her ödeme işlemini markanın ticari anlaşmalarına göre o anda en avantajlı komisyon oranını sunan sanal POS’a otomatik olarak yönlendiriyor. Böylece perakendeciler, yüksek hacimli kampanya dönemlerinde on binlerce işlemi manuel müdahale olmadan en düşük maliyetle gerçekleştirerek kârlılıklarını en üst düzeye çıkarıyor.

Craftgate ve blurple’dan Perakendeciler İçin Kapsamlı Bir Oyun Planı

Craftgate, bu kritik dönemde perakendecilerin yalnızca anlık sorunlara çözüm üretmekle kalmayıp ödeme altyapılarını sürdürülebilir bir kârlılık merkezine dönüştürmeleri için sektörün önde gelen deneyim tasarımı stüdyosu blurple ile güçlerini birleştirdi. İki markanın uzmanlığıyla hazırlanan “E-Ticarette Gelir Artıran Ödeme Deneyimi Rehberi”, Efsane Cuma ve Siber Pazartesi gibi yoğun alışveriş dönemleri de dahil olmak üzere e-ticarette uzun vadeli başarı için perakendecilere kapsamlı bir yol haritası sunuyor.

Rehber, Baymard Institute ve Nielsen Norman Group gibi uluslararası kaynaklardan elde edilen verilerle, ortalama her 10 sepetten 7’sinin terk edildiği günümüz e-ticaretinde kullanıcı psikolojisinden teknik optimizasyona kadar birçok kritik başlığı, Türkiye’ye özel içgörülerle ele alıyor. Ödeme adımını yalnızca bir işlem olmaktan çıkarıp, gelir artırıcı bir kaldıraç haline getirmeyi hedefleyen tüm e-ticaret profesyonellerine pratik ve ölçülebilir öneriler sunuyor.

Perakende sektörü Efsane Cuma ve Siber Pazartesi Yoğunluğuna Hazır mı? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik şirketi ESET, üretim sektöründeki kurumları, bu alanda görev yapan BT ve güvenlik liderlerini artan tehditler konusunda uyararak siber güvenlik önlemlerinin nasıl güçlendirilebileceğine yönelik stratejik önerilerini paylaştı.

Siber  saldırılar giderek daha karmaşık, sofistike ve acımasız hâle geldi. Tehdit aktörleri genellikle teknik istismarları sosyal mühendislik ve kimlik bilgisi hırsızlığı ile birleştirir ve saldırıdan önce uzun süre tespit edilmeden kalarak istihbarat toplar ve sistemleri haritalandırır. Son yıllarda meydana gelen bir dizi yüksek profilli fidye yazılımı ihlali, risklerin yüksek olduğunu doğruluyor. Dijital şantajcılar, üretim sektörünü hedeflerine almış durumda. IBM tarafından paylaşılan verilere göre, üretim sektörü geçen yıl dünya çapında en çok hedef alınan sektör oldu. 

Eski teknolojiler,  endüstriyel kontrol sistemleri ve robotik gibi bağlı operasyonel teknolojiler birçok imalatçının saldırı yüzeyini genişletti. Halka açık uygulamalar, geçerli hesaplar ve harici uzaktan hizmetlerin istismar edilmesi, en yaygın ilk erişim vektörleri oldu. Sunucu erişimi (%16) ve kötü amaçlı yazılım-fidye yazılımı (%16) en sık gözlemlenen eylemlerdi, bu da saldırganların ana hedeflerinin operasyonel kesinti ve finansal şantaj olduğunu gösteriyor. Gasp, veri hırsızlığı, kimlik bilgisi hırsızlığı ve itibar kaybı, ihlal edilen üreticiler için en büyük etkilerdi.

Verizon, sektördeki doğrulanmış ihlallerin 2025 yılında yıllık yüzde 89 arttığını ve 1.000’den az çalışanı olan KOBİ’lerin ihlal edilen kuruluşların yüzde 90’ından fazlasını oluşturduğunu belirtiyor. İhlallerin beşte birinin casuslukla ilgili nedenlerden kaynaklandığını ortaya koyuyor; bu oran bir önceki yıl sadece %3 idi.  Hassas planlar, raporlar ve e-postalar en sık çalınan veri türü oldu ve bu da IP’ye yönelik riskin basit bir şantajın ötesine geçtiğini gösteriyor. Bununla birlikte, üretim sektöründeki ihlallerde kötü amaçlı yazılımların varlığı, fidye yazılımları ve en yaygın tehdit modeli olarak “Sistem İhlali”nin tercih edilmesi nedeniyle bu dönemde yüzde 50’den yüzde 66’ya yükselmiştir. Bu, hedeflerine ulaşmak için “kötü amaçlı yazılım veya hackleme”yi kullanan karmaşık saldırıları ifade ediyor.

ESET Research, WinRAR’da iş başvuru belgeleri kisvesi altında yaygın olarak kullanılan bir sıfırıncı gün güvenlik açığı keşfetti; silah hâline getirilmiş arşivler, hedeflerini ele geçirmek için yol geçişi kusurunu kullanıyordu. ESET tarafından tespit edilen son kampanya, üreticilerin yanı sıra diğer sektörlerdeki şirketleri de hedef alındığını ortaya koyuyor. Bu kampanya, fırsatçı kampanyalar ve casusluk faaliyetlerini birleştiren RomCom grubuna atfedilmiştir. WinRAR’daki sıfır gün güvenlik açığını kullanarak hassas bilgileri gizlice çalmış ve bu sektörü hedef alan bazı tehdit aktörlerinin sofistike olduğunu ortaya koymuştur. 

Siber güvenlik için atılması gereken adımlar 

İlk adım, çok faktörlü kimlik doğrulama (MFA), hızlı yama uygulama ve veri şifreleme gibi en iyi uygulamalarla dayanıklılık oluşturmak olmalıdır. Bu, ilk erişimi engellemenin ve mümkün olduğunda yanal hareketi önlemenin anahtarıdır. Ancak bu, sihirli bir çözüm değildir. Üreticiler ayrıca e-posta, bulut, sunucu, ağ ve diğer ortamlarında sürekli tespit ve müdahaleye yatırım yapmalıdır. Yeterli bütçeye sahip büyük bir işletmeyseniz bunu XDR araçlarıyla bir güvenlik operasyon merkezi (SOC) içinde çalışan şirket içi güvenlik operasyonları (SecOps) ekibi aracılığıyla yapabilirsiniz. Ancak çoğu işletme, özellikle 1.000’den az çalışanı olan ve saldırıya uğrayan üreticilerin yüzde 90’ı için daha mantıklı seçenek uzman bir yönetilen tespit ve müdahale (MDR) sağlayıcısına dış kaynak kullanımı olabilir. İyi seçilmiş bir MDR sağlayıcısı, bunları şirket içinde oluşturmaktan daha hızlı ve daha uygun maliyetli bir şekilde bir dizi yetenek sunabilir. Bunlar arasında şunlar yer alır:

• Uzman bir ekip tarafından 7/24/365 tehdit izleme,
• SOC personelini istihdam etmek ve sürdürmek için gereken yüksek sermaye ve işletme giderlerine kıyasla daha düşük maliyet,
• En sofistike tehditleri bulmak için uzman tehdit avcılığı,
• Finansal, itibar ve uyum risklerini en aza indirmek için tehditlerin hızlı tespiti, yanıtlanması ve kontrol altına alınması,
• Saldırıdan sonra bile kuruluşun üretime devam etmesini sağlayarak finansal ve operasyonel dayanıklılığın artırılması,
• Gelecekte benzer saldırılara karşı dayanıklılık oluşturmak için ortaya çıkan içgörüler.

7/24 kapsama, tehdit avcılığı ve adli tıp becerilerine sahip olgun bir SOC oluşturmak genellikle yıllar sürer ve önemli yatırımlar gerektirir, oysa MDR sağlayıcıları hızlı bir şekilde yerleşik bir yığın ve deneyimli bir ekip sunar. Şirket içi bir SOC’un CapEx/OpEx giderleri ve birleşik ortamları izlemek için gereken özel güvenlik uzmanlığı, özellikle KOBİ’ler için genellikle çok yüksektir. Ayrıca MDR kılavuzları, üretim için kritik bir ölçüt olan üretim kesinti süresini en aza indirgemeyi amaçlayan kontrol altına alma ve hızlı kurtarma işlemlerine vurgu yapar. Birçok üretici için MDR, operasyonel dayanıklılık için en hızlı ve en uygun maliyetli yolu sunar.

Üretim için saniyeler önemlidir

İster IP’nizi ister müşteri verilerinizi hedefliyor ister sadece şantaj amacıyla maksimum kesintiye neden olmak istiyor olsunlar, tehdit aktörleri saldırdığında onları bulmak ve kontrol altına almak için yarış başlar. MDR, olay müdahale planlarını uygulamaya koymak için ihtiyacınız olan erken uyarıyı sağlamak üzere bu süreci hızlandırabilir. Uç noktalar, ağ ve bulut ortamlarında sağladığı sürekli izleme ve farkındalık, siber güvenliğe yönelik en iyi uygulama olan Sıfır Güven yaklaşımıyla da mükemmel bir uyum içindedir. İnsan uzmanlığının en iyisi ile ileri teknolojiyi bir araya getiren MDR, sadece işletmeniz için değil, genişletilmiş tedarik zincirinizin güvenliğini sağlamak için de anahtar rol oynayabilir.

Siber casusluk ve fidye yazılımları üretimi felce uğratıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kamp boyunca, 14 ayrı sınıfta toplamda 700 üniversite öğrencisi, ücretsiz olarak siber güvenlik ve yapay zeka eğitimleri alma fırsatı buldu. 18 Eylül’de ise kampa katılan öğrencilerin sektör temsilcileriyle bir araya geldiği özel bir zirve gerçekleştirildi. 

Etkinlik kapsamında ayrıca, 13. Boğaziçi Siber Güvenlik Zirvesi de düzenlendi. Zirvede, Boğaziçi Üniversitesi akademisyenleri ile sektör uzmanları, siber güvenlik ve yapay zeka alanlarında güncel gelişmeleri ve deneyimlerini katılımcılarla paylaştı. Zirvede, Boğaziçi Üniversitesi öğretim üyesi ve Siber Güvenlik Merkezi yöneticisi Prof. Dr.  Bilgin Metin şöyle konuştu: “2017’den bu yana 15. kampımızı düzenledik. Bizim için en büyük mutluluk ilk kampımıza katılan öğrencilerin de aralarında olduğu gençlerin, Siber Kulüpler Birliği adında bir topluluk oluşturması ve kampımızı onlarla iş birliği içerisinde düzenlememizdir. Ülkemizdeki üniversitelerdeki siber güvenlik kulüpleri bu topluluk sayesinde bir iletişim ağı oluşturuyor. Bu sene 14 ayrı sınıfta 700 öğrenciye siber kamp düzenledik.“.  

Zirvede konuşan Kaspersky Türkiye Müdürü İlkem Özar ise şunları söyledi: “Kaspersky, Ar-Ge’ye yoğun şekilde yatırım yapan teknoloji odaklı bir şirket ve Türkiye’ye verdiği önemi de siber güvenlik alanında yetişmiş insan gücü sağlayan bu siber kamp ve zirveye verdiği destekle görebilirsiniz. Bu siber güvenlik kampında Kaspersky uzmanlarının ders verdiği Ofansif ve Defansif Siber Güvenlik sınıfı da açıldı. Kaspersky’nin ülkemize olan yatırımları artarak devam edecek”.

Bu yıl 15’incisi düzenlenen Boğaziçi Siber Güvenlik Yaz Kampı ve 13. Boğaziçi Siber Güvenlik Zirvesi, Kaspersky’nin de desteğiyle hem akademi hem de sektör dünyasını genç yeteneklerle buluşturarak siber güvenlik ekosistemine önemli katkılar sundu. Katılımcılar, alanında uzman isimlerden eğitim alma ve sektör temsilcileriyle doğrudan iletişim kurma imkânı elde ederken, etkinlik aynı zamanda Türkiye’de siber güvenlik alanında nitelikli insan kaynağının yetişmesine de güçlü bir zemin hazırladı.

Boğaziçi Üniversitesi’nde 15. BÜSİBER Siber Güvenlik Yaz Kampı Gerçekleştirildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Türkiye,  03-06 Ekim tarihleri arasında Kuzey Kıbrıs Türkiye Cumhuriyeti‘nde The Arkın İskele Hotel’de iş ortaklarıyla bir araya geldi. 450 katılımcıyla gerçekleşen ESET İş Ortakları Toplantısı, sektörel gelişmelerin gözden geçirildiği, yeni iş fırsatlarının değerlendirildiği  bir platform olma özelliğini de taşıyor. 

Yeni ürünler tanıtıldı, güncel siber riskler paylaşıldı  

ESET Türkiye yönetim kadrosunun yanı sıra  ESET İstanbul, Ankara, İzmir ve Trabzon bölge yöneticileri de etkinlikte hazır bulundu. Etkinlik kapsamında düzenlenen toplantıda iş ortakları yeni gelişmeler ve ürünlerle ilgili bilgilendirildi. Gelişen ve değişen siber saldırı yöntemleri ve bunlara karşı alınabilecek önlemler değerlendirildi. ESET Türkiye CEO’su Alain Soria, COO Erkan Tuğral, Satış Müdürü Asım Akbal’ın da  hazır bulunduğu toplantıda İş Geliştirme Müdürü Hakan Ünlü, Ürün Yöneticisi Orhan Üngör ve Sıla Gürbüz sunumlarıyla siber güvenlik alanındaki gelişmeleri aktardılar. Saldırıları engelleyebilecek, kurumların ihtiyaçlarına çözüm olabilecek uygulamalar ve çözümler hakkında bilgi paylaşımında bulundular.

Yeni teknolojiler, yeni iş fırsatları  

ESET Türkiye CEO’su Alain Soria konuşmasında şu konulara değindi: “Rekabetin hem Türkiye’de hem de dünyada yoğun yaşandığı bir kategoride bulunuyoruz. ESET Türkiye olarak bir yılı daha büyüme ile bitiriyoruz, önümüzdeki döneme güvenle bakıyoruz. Hepimizin işlerinin iyi olması, aksamaması için çalışıyoruz.  En güçlü kaslarımızdan biri  pazarı ve ihtiyaçları ekip olarak iyi bilmemiz, sektörel deneyimimiz. Yeni çözümler ile yelpazemizi geliştiriyoruz, siber güvenlik alanındaki gücümüzü daha da artırmaya çalışıyoruz. Müşterilerimiz nezdinde güven duyulan bir kurumuz. Bu özelliğimizi pekiştirerek liderliğimizi sürdürmek için çalışmaya devam edeceğiz.“

ESET bir dünya markası 

ESET Türkiye COO’su Erkan Tuğral, toplantı kapsamında yaptığı açıklamada şunları söyledi: “Türkiye’de sektörümüzde lideriz. Sadece Türkiye’de değil küresel olarak da en çok tercih edilen siber güvenlik markasıyız. Stratus Bilişim olarak Türkiye, Kuzey Kıbrıs Türkiye Cumhuriyeti ve Azerbaycan’da tek yetkili distribütör olarak hizmet veriyoruz. Hem kurumsal kategoride kamu ve özel sektördeki şirketlere hem de bireysel müşterilerimize, geniş satış ağımız ve teknik kadromuz ile en iyi hizmeti sunuyoruz. Ürünlerimizin kalitesi kadar hizmet kalitemiz ile de ön plandayız. Yapay zekâ teknolojisi bize yeni fırsatlar sunuyor. KOBİ’ler ve büyük kurumsal yapılar için geliştirilen, tüm dünyada kullanılan çözümlerimizle çok güçlü koruma kalkanları oluşturuyoruz.”  

ESET Türkiye liderliğini iş ortaklarıyla pekiştirdi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

BT sektörü, önemli bir cinsiyet dengesizliği ile karşı karşıya kalmaya devam ediyor. Teknoloji, küresel geleceği şekillendiren ve en hızlı büyüyen alanlardan biri olmasına rağmen, kadınlar, önyargılar ve işyerinde eşit olmayan fırsatlar gibi sistemik engeller nedeniyle bu alanda yeterince temsil edilmiyor. Dünya Ekonomik Forumu’nun 2024 Küresel Cinsiyet Uçurumu Raporu’na göre, kadınlar küresel STEM (Bilim, Teknoloji, Mühendislik, Matematik) işgücünün yalnızca %28,2’sini oluşturuyor. Bu yeni girişimle Kaspersky ve partnerleri, bu alanda ilgi uyandırarak, farkındalık yaratarak ve siber güvenlik alanında yeni nesil kadınlara rehberlik ederek bu engelleri azaltmayı hedefliyor.

Oryantasyon testi, genç kadınların ilgi alanları, becerileri, kişilikleri ve değerleriyle en uygun siber güvenlik kariyer yollarını keşfetmelerine yardımcı olmak için tasarlandı. Test, katılımcılara doğal problem çözme stillerini ve güçlü yanlarını ortaya çıkaran senaryolar sunuyor. Test tamamlandığında, sonuçlar her katılımcı için altı olası siber güvenlik rolünden en uygun iki tanesini gösteriyor. Testte ele alınan altı siber güvenlik yolları şunlar:

• Tehdit İstihbaratı – Siber suç gruplarını analiz eder ve bir sonraki hamlelerini tahmin eder.
• Güvenlik Operasyonları (SOC) – Sistemleri izler, tehditleri tespit eder ve olaylara müdahale eder.
• Kötü Amaçlı Yazılım Analizi – Kötü amaçlı kodlarda tersine mühendislik yapar ve tespit kuralları oluşturur.
• Ağ Güvenliği – BT altyapısını korur, sızma testleri yapar ve ağları güvenli hale getirir.
• Bilgi Güvenliği Araştırması – Güvenlik açıklarını ortaya çıkarır, yeni saldırı tekniklerini keşfeder ve güvenlik standartları tasarlar.
• Güvenlik Değerlendirmesi – Saldırganlar kullanmadan önce riskleri belirlemek üzere sistemleri test eder ve denetler.

Sadece birkaç dakika ayırarak testi tamamlayan genç kadınlar, yeteneklerinin ve tutkularının siber güvenlik mesleği ile ne kadar uyumlu olduğunu daha net bir şekilde görebiliyor ve insanları, kuruluşları ve genel olarak dijital toplumu koruyan, ödüllendirici bir kariyere doğru ilk adımlarını atabiliyorlar.

Bu kişiselleştirilmiş eşleşmelerin yanı sıra, katılımcılar bu alanlarda çalışan Kaspersky’nin kadın uzmanlarından roller ve tavsiyeler hakkında açıklamalar alıyorlar. Ayrıca Smart Africa, Africaines in Tech ve Kaspersky Academy ile birlikte geliştirilen önerilen okumalar veya pratik aktiviteler gibi önerilen sonraki adımlara da geçebiliyorlar.

Kaspersky Akademik İşler Müdürü Evgeniya Russkikh, şunları söylüyor: “Genç kadınlara bu yönlendirme testini yapmalarını öneriyoruz, siber güvenlik alanında kariyer yapmayı hiç düşünmemiş olsanız bile. Bu test size tarafsız bir bakış açısı sağlayacaktır. Siber güvenlik teknik beceri geliştirmeyi gerektiren bir alan olmakla birlikte, merak, yaratıcılık, problem çözme ve dayanıklılık gibi birçok genç kadının zaten sahip olduğu nitelikleri de gerektirir. Test, kişinin güçlü yönlerini gerçek kariyer yollarıyla ilişkilendirmesine, siber güvenlik alanında bir gelecek görmesine ve güvenle ilk adımlarını atmasına yardımcı olacaktır.”

Bu lansman, Kaspersky’nin teknoloji alanında kadınları destekleme konusundaki uzun vadeli taahhüdüne dayanıyor. 2023 yılının başlarında, kadınlar şirketin küresel teknoloji işgücünün yüzde 25’ini oluşturuyordu. Bu, dört yıl içinde yüzde 6,9’luk artış anlamına geliyor. Kadınların sesini daha da güçlendirmek için Kaspersky, cinsiyetle ilgili zorluklar konusunda farkındalık yaratan, uzman görüşlerini paylaşan ve teknoloji ve diğer alanlarda daha adil ve kapsayıcı ortamlar oluşturmak için pratik tavsiyeler sunan Empower Women dijital projesini de yürütüyor.

Kaspersky ve partnerleri, daha fazla genç kadını siber güvenliğe yönlendirmek için kariyer yönlendirme testi başlattı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET’in katılımı, şirketlerin ve kurumların, savunma ve güvenlik sektöründe dijital dayanıklılığı güçlendirmek için birlikte çalıştığı NIDV Bilgi Sağlama Platformu (NIVP) kapsamına giriyor. Burada siber güvenlik ikincil bir konu değil; kara, hava, uzay, deniz ve BT gibi tüm alanların temelini oluşturuyor.

Küresel bir oyuncu olarak ESET, hava boşluğu olan ortamları bile güvence altına almak için özel olarak tasarlanmış otonom ve yerinde güvenlik çözümleri ile benzersiz bir uzmanlık sunuyor. Bu üst düzey sistemler Avrupa’da üretiliyor; savunma sektörünün egemen ve güvenilir teknoloji ihtiyacını sorunsuz bir şekilde karşılıyor.

Dijital cephede Avrupa’nın bilgi birikimi ve deneyimi
Doğu Avrupa’da büyük bir pazar payına sahip olan ESET, dijital cephedeki siber tehditler hakkında derinlemesine bilgiye sahip. ESET’in keşfettikleri:

• Rusya’nın Ukrayna’yı işgali sırasında çok sayıda wiper saldırısı,
• Elektrik santralleri ve kritik altyapıya yönelik hedefli saldırılar,
• Hibrit operasyonların bir parçası olan yeni kötü amaçlı yazılım varyantları.

Bu operasyonel deneyim ESET’i sadece bir teknoloji sağlayıcı değil, aynı zamanda stratejik içgörü ve istihbarat sağlayan bir bilgi ortağı hâline getiriyor. Hollanda ve Avrupa’nın karşı karşıya olduğu tehditler artık sadece fiziksel değil. Hibrit operasyonlar, siber casusluk ve dijital sabotaj, ulusal güvenliği doğrudan etkiliyor. Bu nedenle hükümet, endüstri ve bilgi kurumları arasındaki iş birliği çok önemli. ESET’in üyeliği ile Hollanda savunma endüstrisi, Avrupa siber güvenlik bilgisi ve teknolojisine doğrudan erişim kazanarak inovasyon ve korumanın el ele gitmesini sağlayacak.

ESET Hollanda Kurumsal Çözümler Başkanı Patrick Jonker, “Dijital tehditler hızla gelişiyor ancak bu tür iş birlikleri sayesinde kolektif savunmamız da güçleniyor. Teknoloji, bilgi ve insanları bir araya getirerek Dijital Avrupa’yı daha güvenli hâle getirebiliriz”  Siber artık destekleyici bir alan değil, modern savunmanın etrafında döndüğü bir çekirdek. Avrupa kökenlerimiz, çok katmanlı güvenlik teknolojimiz ve büyük ölçekli saldırıları tespit etmedeki kanıtlanmış geçmişimizle NIDV’ye ve tüm Hollanda savunma endüstrisine benzersiz bir değer katıyoruz. NIDV içinde bu sorumluluğu üstlenmeye kararlıyız.” açıklamasını yaptı.

ESET’in kamu-özel sektör iş birliğindeki rolü

ESET, Joint Cyber Defense Collaborative (JCDC), Europol Cyber Intelligence Extension Program (CIEP) ve Locked Shields gibi büyük ölçekli NATO tatbikatları gibi uluslararası girişimlere aktif olarak katılıyor. Şirket şimdi bu deneyimini Hollanda savunma ve güvenlik sektörüne taşıyor.

NEDS 2025

20 Kasım 2025’te NIDV, katılımcıların tüm alanlardaki en son yenilikleri sunduğu yıllık NEDS konferansına ev sahipliği yapacak. ESET, ilk kez katılımcı olarak konferansta yer alacak.

ESET’ten Hollanda savunma endüstrisine siber güvenlik desteği yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin BT Güvenliği Ekonomisi raporuna göre 2024 yılında kuruluşların %88’i en az bir siber müdahaleyle karşılaşırken, insanlardan kaynaklı hatalar güvenlik ihlallerine katkıda bulunan en temel faktör olmaya devam etti. Endüstriler dijital altyapıya giderek daha fazla güvendikçe, siber güvenlik konusunda bilgili profesyonellere olan talep tüm teknik ve teknik olmayan alanlarda artıyor. Bunun sonucunda siber güvenlik eğitimi çağdaş akademik eğitimin vazgeçilmez bir parçası haline geliyor.

Kaspersky’nin “Siber Güvenlik: Giriş Seviyesi” kursu, üniversitelerin mevcut eğitim programlarını, tüm disiplinlerdeki öğrenciler için gerekli olan siber güvenlik temelleriyle genişletmelerine yardımcı oluyor. Saygın uzmanlar tarafından video ders formatında sunulan kurs, siber güvenlik kavramlarının temelini oluşturan dört ana konuyu içeriyor:

• Siber güvenliğin temel kavramları 
• Saldırganların kullandığı araçlar. Siber saldırı türleri
• Siber güvenliğin alanları
• Siber güvenliğin geleceği

Öğrencilere hem günlük yaşamları hem de profesyonel kariyerleri için gerekli bilgileri sağlamak üzere yapılandırılan kurs, veri ve dijital varlıklarla çalışmanın temel ilkelerini öğrenmelerini sağlıyor. Eğitim içerikleri siber güvenlikle ilgili temel terim ve kavramları öğretiyor, bilgi güvenliğinin ana alanlarını ortaya koyuyor ve saldırganların taktikleri ve tekniklerini özetliyor. Siber güvenlik alanında kariyer yapmak isteyenler veya bu alana girmek için hazırlananlar için tasalanan ayrı bir oturumda, çeşitli bilgi güvenliği rollerinde kariyer yapmak için gerekli beceri ve uzmanlıkları özetleyen kariyer rehberliği de sunuluyor.

“Siber Güvenlik: Giriş Seviyesi” kursu, Kaspersky Uzmanlık Merkezleri’nin önde gelen siber güvenlik uzmanları tarafından, katılımcılara sadece teorik siber güvenlik bilgisi vermekle kalmayıp, aynı zamanda gerçekçi vakalar ve yeni trendleri tanıtmak amacıyla oluşturuldu.

Kursta toplamda beş ila otuz dakika uzunluğunda 26 ders yer alıyor. Yeni bilgileri pekiştirmek için, kursun her konusunun sonunda değerlendirme soruları bulunuyor. Tüm testleri tamamlayan ve final değerlendirme testinden en az %70 sonuçla geçen katılımcılar, Kaspersky tamamlama sertifikası almaya hak kazanıyor.

Kaspersky Akademik İşler Başkanı Evgeniya Russkikh, şunları söylüyor: “Siber güvenlik artık sadece bilgi güvenliği departmanlarının sorumluluğu değil, tüm ekiplerin ortak sorumluluğudur. Üniversiteler, öğrencilerin akademik yolculuğunun erken aşamalarında siber güvenlik kavramları konusunda farkındalık yaratarak, teknik açıdan yetkin olmanın yanı sıra güvenlik konusunda da bilinçli bir iş gücü yetiştirmeye katkıda bulunabilirler. Günümüzün tehdit ortamında rekabet gücü, hazırlıklı olmakla başlar. Bu kurs da tam olarak bunu sağlıyor.” 

Kurs, üniversitelerin siber güvenlik uzmanlığını ve en son Kaspersky teknolojilerini öğretime entegre etmelerini amaçlayan bir program olan Kaspersky Academy Alliance üyelerine açık. Ayrıca talep üzerine öğrenim yönetim sistemleri aracılığıyla üniversite eğitim programlarına kolayca entegre edilebiliyor.

Kaspersky, üniversitelerin müfredatlarına siber güvenlik bilgilerini entegre etmeleri için çevrimiçi eğitim kursu başlattı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber zorbalık bireysel eylemlerden çıkarak organize bir yapıya büründü

Günümüzün en büyük tehditlerinden biri olan siber zorbalığın, masum bir sosyal medya atışmasının çok ötesinde, kasıtlı ve organize bir “psikolojik savaş” aracına dönüştüğünü belirten Prof. Dr. Tarhan, bu durumun küresel bir tehdit olduğunu ve özellikle gençlerin ruh sağlığını hedef aldığını vurguladı.

Prof. Dr. Nevzat Tarhan, bir eylemin “zorbalık” sayılabilmesi sistematik olması, kasıtlı olması, tekrarlayıcı olması ve taraflar arasında bir güç dengesizliği bulunması şeklinde kriterlerin olması gerektiğini ifade ederek, “Bu kriterler karşılandığında, ortada net bir suç vardır. Bu suçu işleyenlerin de mutlaka bir bedel ödemesi gerektir, aksi takdirde toplumda güçlü olanın zayıfı ezdiği bir siber anarşi hâkim olur.” dedi.

Siber zorbalığın artık bireysel eylemlerden çıkarak organize bir yapıya büründüğünü belirten Prof. Dr. Tarhan, “Bir grup, hedef aldığı kişiyi itibarsızlaştırmak için troll orduları gibi faaliyet gösteriyor. Bu, politik bir proje veya bir psikolojik savaş hamlesi olabilir. İngiltere’nin 2015 yılında, askeri bir terim olan ‘tugay’ ismini kullanarak bir sosyal medya birimi kurması, devletlerin bu alanı ne kadar ciddiye aldığının en net kanıtıdır. Amaç, dezenformasyon yaymak veya hedefleri itibarsızlaştırmaktır.” ifadesinde bulundu.

Siber zorbalık gençler arasında çok yaygın

Siber zorbalığın özellikle gençler arasında endişe verici boyutlara ulaştığını rakamlarla ifade eden Prof. Dr. Tarhan, “Yapılan çalışmalar, akran zorbalığı kurbanı olan gençlerin oranının her üç gençten biri olduğunu gösteriyor. Ancak konu siber zorbalığa gelince bu oran yüzde 40’lara kadar çıkıyor. Bu, küresel bir ruh sağlığı tehdididir.” diye konuştu.

Siber zorbalığın gençler üzerindeki yıkıcı etkilerine vurgu yapan Prof. Dr. Tarhan, “Bu durum, ergenlerde ciddi okul reddi, akademik başarıda düşüş, içe kapanma, depresyon ve kaygı bozukluklarına yol açıyor.” dedi.

Prof. Dr. Tarhan, özellikle “akademik zekâsı yüksek ancak sosyal ve duygusal becerileri zayıf” çocukların zorbalığa karşı daha savunmasız olduğunu ve bu çocukların sosyal iletişim bozuklukları açısından değerlendirilmesi gerektiğini belirtti.

Evde şiddet varsa çocuk zorbalığı öğreniyor

Zorbalığın temelinde genellikle çocuğun aile içinde öğrendiği yanlış sorun çözme yöntemlerinin yattığını belirten Prof. Dr. Tarhan, “Çocukluk agresyonlarında birinci sırada canlı örnekler, yani aile içi tutumlar gelir. Evde ‘vurdum mu oturturum’ kültürünü gören çocuk, hak arama yöntemi olarak zorbalığı öğrenir.” dedi.

Ergenlik döneminin, gençlerin hayatı keşfettiği ve sosyal becerilerini geliştirdiği “normal şizofrenik bir dönem” olarak tanımlanabileceğini belirten Prof. Dr. Tarhan, bu süreçte duyguların mantığın önüne geçtiğini ve gençlerin sonunu düşünmeden hareket edebileceğini ifade etti.

“Ergenden sıfır hata beklemek gerçekçi değil, tam tersine zararlıdır. Gençlerin hata yapma hakkı vardır, çünkü hayatı böyle öğrenirler.” diyen Prof. Dr. Tarhan, “Aile, özellikle şiddet ve yalan gibi temel konularda net bir tavır alarak çocuğa duygusal ve sosyal sınırları öğretmelidir. Tıpkı bir binanın kapıları, pencereleri gibi, duyguların da sınırları vardır.” diye konuştu.

İyiliklerin yaygınlaştığı bir ortamda zorbalık barınamaz

Zorbalığın sadece vurmakla, kırmakla sınırlı olmadığını belirten Prof. Dr. Tarhan, fiziksel, sözel ve sosyal olmak üzere şiddetin üç farklı yüzü olduğunu, zorbalığı uygulayan kişilerin genellikle özgüven eksikliği yaşadığını ve başkalarını ezerek, değersizleştirerek kendi egolarını tatmin etmeye çalıştıklarını söyledi.

Okullarda artan akran zorbalığına karşı geliştirilen mevcut programların “kötülükle mücadele” üzerine odaklanarak eksik kaldığını ifade eden Prof. Dr. Tarhan, “Karanlıkla mücadelenin en güzel yöntemi bir mum yakmaktır. Zorbalığı önlemenin en etkili yolu da sınıflarda iyiliği, paylaşmayı ve yardımlaşmayı artırmaktır. Milli Eğitim, ‘Rastgele İyilik Projeleri’ni acilen politika haline getirmelidir.” dedi.

Prof. Dr. Tarhan, Kaliforniya’daki okullarda başarıyla uygulanan “Rastgele İyilik Projesi” ni örnek göstererek, “Öğrencilere, bir yaşlı bakımevinde veya bir engelli merkezinde çalışmaları karşılığında kredi veriliyor. Gençler hem mağduriyeti görüyor hem de iyilik yapmanın getirdiği manevi hazzı tadarak bu davranışları pekiştiriyor.” ifadesinde bulundu.

Akran zorbalığının küresel bir sorun haline geldiğini ve Finlandiya gibi ülkelerin buna çözüm aradığını belirten Prof. Dr. Nevzat Tarhan, “Bizim kültürümüzde sadece kötüyle mücadele etmek yoktur, aynı zamanda iyiyi güçlendirip artırmak vardır. İyiliklerin yaygınlaştığı bir ortamda zorbalık zaten barınamaz.” diye konuştu.

Zorbalığa uğramanın temeli de evde atılıyor

Zorbalığın temelinde genellikle ergenin evde yaşadığı “insan yerine konulmama” hissinin yattığını belirten Prof. Dr. Tarhan, ailelere çocuklarıyla iletişim kurma biçimleri konusunda hayati uyarılarda bulunarak, “Sen adam olmazsın, akılsızsın” gibi çocuğun kişiliğini hedef alan eleştirilerin, özgüvenini yok edeceğini ve onu zorbalık kurbanı olmaya aday hale getireceğini, doğru eleştirinin “Sen iyi bir çocuksun ama şu davranışın şu gerekçeyle doğru değil” diyerek, sadece davranışı ve çabaları gerekçesiyle eleştirmek olduğunu anlattı.

Psikiyatrist Prof. Dr. Nevzat Tarhan, baskı ve korku kültürlerinde yetişen çocukların “sorma, düşünme, itaat et” mottosuyla büyüdüğünü, bunun da girişimci ve yenilikçi olamayan, sadece itaat eden nesillere neden olduğunu kaydederek, “Sessiz sakin bir toplum olur ama ufak bir problemde büyük patlamalar yaşanır.” dedi. 

Aile içinde monolog yerine diyalog esas alınmalı

Zorbalık uygulayan kişilerin de aslında kendi zayıflıklarını kapatmaya çalışan, kendileriyle yüzleşemeyen bireyler olduğunu ifade eden Prof. Dr. Tarhan, “Bu döngünün kırılabilmesi için aile içinde monolog yerine diyaloğun esas alınması gerekir. Bizim kültürümüzde ‘su büyüğün, sus küçüğün’ gibi artık çağa uymayan kalıp düşünceler var. Bu şekilde yetiştirilen ‘hanım hanımcık, efendi’ çocuklar, saygılı olsalar da kendilerini ezdirdikleri için zorbalığa kurban olmaya adaydırlar.” diyerek, bu gençlere “hayır deme becerileri” ve girişkenlik eğitimlerinin verilmesinin şart olduğunu söyledi.

Sosyal ve duygusal zekânın, en az akademik zekâ kadar hayati olduğunun altını çizen Prof. Dr. Tarhan, sadece ders çalışmaya odaklanılarak “proje çocuk” yetiştirmenin büyük bir hata olduğunu ifade etti.

“Bu çocuklar okulda birinci olur ama ‘kurtlar sofrası’ gibi olan iş hayatında başarısız olurlar, çünkü nerede nasıl davranacaklarını öğrenememişlerdir.” diyen Prof. Dr. Tarhan, sosyal zekânın da doğuştan gelmediğini, öğrenilebilir bir beceri olduğunu vurguladı.

Medya şirketlerine çocukları korumaya yönelik yasal zorunluluklar getirilmesi

Prof. Dr. Nevzat Tarhan, ailelerin ve okulların akran zorbalığı karşısındaki panik halinin yanlış olduğunu belirterek, “Akran zorbalığını bir tehdit olarak görmeyelim. Bu, çocuğun hayatın zorluklarını öğrenmesi, problem çözmesi ve kendi gemisinin kaptanı olması için bir gelişim fırsatıdır. Görevimiz, çocuklarımızı sera çiçeği gibi büyütmek değil, onları bu fırtınalı denizde yüzmeye hazırlamaktır.” dedi.

Pandemi döneminin en büyük kurbanlarının, sanılanın aksine yaşlılar değil, dijital bağımlılığa sürüklenen çocuklar olduğunu kaydeden Prof. Dr. Tarhan, Ulaştırma Bakanlığı’na acil çağrıda bulunarak, Avrupa’da olduğu gibi medya şirketlerine çocukları korumaya yönelik yasal zorunluluklar getirilmesi gerektiğini, aksi halde bir neslin kaybedileceğini vurguladı.

Problemleri çocuklar aralarında çözmeli

Zorbalık vakalarında ailelerin hemen karşı tarafın ailesini aramasının “ilkel” ve “kolaycı” bir yöntem olduğunu ifade eden Prof. Dr. Tarhan, “Problem iki çocuk arasında. Öncelik, aileleri hiç devreye sokmadan, bu iki çocuğun rehber öğretmen eşliğinde sorunu kendi aralarında çözmeyi öğrenmesidir. Asıl amaç olayı çözmekten çok, o olaydan çocuğa bir hayat dersi öğretmek, yani bir fırsat eğitimi yaratmaktır. Gelişmiş eğitim sistemleri buna ‘sessiz eğitim’ diyor; sorun, farkında olmadan, ilişkiler içinde çözülüyor.” diye konuştu.

Ergenler dürtüsel ve sonunu düşünmeden hareket edebiliyor

Ergenlerin beyninin ön bölgesinin (frontal lob) henüz tam olgunlaşmadığı için dürtüsel ve sonunu düşünmeden hareket edebileceğini belirten Prof. Dr. Nevzat Tarhan, “Rehber öğretmenler, olayın arkasında kasıt mı, dürtüsellik mi, yoksa bilmeden yapılan bir hata mı olduğunu analiz etmeli. Çözüm, bu analize göre şekillenmelidir.” şeklinde konuştu.

Prof. Dr. Tarhan, modern ve etkili bir ceza yöntemi olarak, zorbalık yapan öğrenciye “haftada üç gün bir yaşlı bakımevinde çalışma ve bunu raporlama” gibi topluma hizmet cezaları verilebileceğini, bu tür uygulamaların Türkiye’de de yapılabileceğini dile getirerek, “Buradaki amaç, o gence suçluluk ve pişmanlık duygusu yaşatarak empati kurmasını sağlamak ve onu topluma yeniden kazandırmaktır. Öbür türlü cezalar, gencin paranoid düşüncelerini pekiştirir ve onu ‘devamlı savaştaymış’ gibi hissettirerek daha büyük ruhsal sorunlara yol açar.” dedi.

Evde yok sayılan çocuklar…

Prof. Dr. Nevzat Tarhan, kötülük yapmaktan zevk alan zorba çocukların temelinde genellikle “sevgi yoksunu ama aşırı disiplinle büyütülme” yattığını belirterek, “Bu çocuklar kendilerini değersiz hisseder ve başkalarını ezerek ego tatmini yapmayı öğrenirler. Evde yok sayılan bir çocuk, dayak yediğinde bile ‘varlığımın farkındalar’ diye düşünür ve öfkeyle beslenerek insanları yönetmeye çalışır.” ifadesinde bulundu.

Zorbalığın altında yatan derin psikolojik nedenlere dikkat çeken Prof. Dr. Nevzat Tarhan, bir çocuğa verilebilecek en kötü cezanın onu “yok saymak” olduğunu sözlerine ekledi.

Her 10 gençten 4’ü siber zorbalığa uğruyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Latin Amerika’da son zamanlarda yayılan bir kötü amaçlı yazılım kampanyası, siber suçluların nasıl geliştiğini ve stratejilerini nasıl iyileştirdiğini gösteren çarpıcı bir örnek sunuyor. Saldırılar sosyal mühendisliğe dayanıyor; kurbanlar, güvenilir kurumlardan gelmiş gibi görünen e-postalar alıyor. Mesajlar aciliyet hissi uyandırıyor, alıcıları davalar konusunda uyarıyor veya mahkeme celbi gönderiyor. Bu, elbette alıcıları korkutup düşünmeden bağlantılara tıklamalarını veya ekleri açmalarını amaçlayan, denenmiş ve test edilmiş bir taktik.

Çok aşamalı kampanyanın nihai amacı, ESET araştırmacıları tarafından da açıklandığı gibi, saldırganların uzaktan ele geçirilen cihazları izlemelerine ve kontrol etmelerine olanak tanıyan bir uzaktan erişim truva atı (RAT) olan AsyncRAT’ı yüklemek. İlk olarak 2019’da tespit edilen ve birçok varyantı bulunan bu RAT, tuş vuruşlarını kaydedebilir, ekran görüntülerini yakalayabilir, kameraları ve mikrofonları ele geçirebilir ve web tarayıcılarında depolanan oturum açma kimlik bilgilerini çalabilir. Bu kampanyayı benzer kampanyalardan ayıran bir şey, “tam paketi” içeren büyük boyutlu SVG (Ölçeklenebilir Vektör Grafikleri) dosyalarının kullanılması. Bu, ele geçirilen cihazlara komut göndermek veya ek kötü amaçlı yükleri indirmek için uzaktaki bir C&C sunucusuna harici bağlantı kurma ihtiyacını ortadan kaldırır. Saldırganlar ayrıca her hedef için özelleştirilmiş dosyalar oluşturmak için en azından kısmen yapay zekâ (AI) araçlarına güveniyor gibi görünüyor.

Teslimat vektörü olarak SVG

Genel olarak JPG veya PNG dosyaları gibi tuzaklı görüntüler içeren saldırılar yeni bir şey değil ve SVG dosyalarının RAT’lar ve diğer kötü amaçlı yazılımları dağıtmak için silah olarak kullanılması da ilk kez kullanılmıyor. “SVG kaçakçılığı” olarak adlandırılan bu teknik, giderek artan sayıda saldırıda tespit edildikten sonra kısa süre önce MITRE ATT&CK veri tabanına eklendi.

SVG’yi saldırganlar için neden ilgi  çekici? 

SVG’ler, eXtensible Markup Language (XML) ile yazılmış, çok yönlü, hafif vektör görüntü dosyalarıdır. Metin, şekil ve ölçeklenebilir grafikleri depolamak için kullanışlıdır. Bu nedenle web ve grafik tasarımında kullanılırlar. SVG’lerin komut dosyaları, gömülü bağlantılar ve etkileşimli öğeler taşıma yeteneği, onları kötüye kullanıma açık hâle getirirken bazı geleneksel güvenlik araçları tarafından tespit edilme olasılığını da artırır.

Zararlı SVG dosyalarına karşı savunmanızı hazırlayın

Saldırganlar, zararsız görünen SVG dosyalarına paketleyerek ve muhtemelen yapay zekâ tarafından oluşturulan şablonlardan yararlanarak operasyonlarını büyütmeye ve aldatma çıtasını yükseltmeye çalışmaktadır.

Buradan çıkarılacak ilk ders; uyanık ve dikkatli olmak çok önemli. Özellikle de mesajlarda acil bir dil kullanılıyorsa istenmeyen bağlantıları ve ekleri tıklamaktan kaçının. Ayrıca SVG dosyalarına son derece şüpheyle yaklaşın; gerçekte hiçbir devlet kurumu size e-posta eki olarak SVG dosyası göndermez. Bu temel uyarı işaretlerini tanımak, tuzağı atlatmakla saldırganlara cihazınızın anahtarlarını teslim etmek arasındaki farkı belirleyebilir. Bu dikkati, mümkün olduğunda güçlü ve benzersiz parolalar ve iki faktörlü kimlik doğrulama (2FA) kullanmak gibi temel siber güvenlik uygulamalarıyla birleştirin. Tüm cihazlarınızdaki güvenlik yazılımı da her türlü siber tehdide karşı vazgeçilmez bir savunma hattıdır.

Zararlı SVG dosyalarına karşı savunmanızı hazırlayın yazısı ilk önce En Gazete üzerinde ortaya çıktı.

KOBİ’ler de büyük şirketler gibi, faaliyetlerini sürdürmek için verilerine ve BT altyapısına bağımlı. Kalıcı veri kaybı ve işin tamamen durması tehdidi, işletmenin verilerini geri alacağına dair herhangi bir garanti olmasa bile fidye ücretini ödemek için genellikle güçlü bir motivasyon kaynağı oluyor. Saldırganlar KOBİ’leri fidye ödemeye zorlamak için hassas verileri çalarak şifreleyen ve bunları yayımlamakla tehdit eden çifte şantaj saldırıları da yapıyorlar.  

Yapay zekâ fidye yazılımını dönüştürüyor

Teknoloji ilerledikçe fidye yazılımı grupları da başarı şanslarını artırmak için taktik değiştiriyor. Kurbanların ağlarına ilk erişimi sağlamak için kullanılan olağan yöntemler, güvenlik açıklarının istismarı, kimlik avı ve uzaktan erişim ihlali olmaya devam ediyor.

İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), yakın zamanda yapay zekâ kullanımının önümüzdeki iki yıl içinde “siber tehditlerin sıklığı ve yoğunluğunda artışa” yol açacağı konusunda uyarıda bulundu. Özellikle savunmasız kurbanları tarama (keşif), güvenlik açıklarını istismar etme ve sosyal mühendislik, siber suç dünyasında daha yaygın hâle gelecek. ESET, kısa süre önce dünyanın ilk yapay zekâ destekli fidye yazılımı olduğu düşünülen “PromptLock”u keşfetti. Bu yazılım, OpenAI’nin meşru bir modelini kullanarak kötü amaçlı komut dosyaları oluşturuyor. ESET, “Diğer özelliklerinin yanı sıra ortama uyum sağlayabilen ve taktiklerini anında değiştirebilen yapay zekâ destekli kötü amaçlı yazılımların ortaya çıkması, siber saldırılarda genel olarak yeni bir dönüm noktası olabilir” uyarısında bulunuyor.

ESET tarafından hazırlanan bir rapor, kurban sistemlerine yüklenen uç nokta algılama ve müdahale (EDR) araçlarını sonlandırmak, körleştirmek veya çökertmek için tasarlanmış “EDR katilleri”nin ortaya çıkması da dâhil olmak üzere diğer yeni gelişmeleri vurguluyor. Grupların, kullanıcıları makinelerine kötü amaçlı yazılım yüklemeleri için kandırmak amacıyla “ClickFix” sosyal mühendislik taktikleri kullandıkları da gözlemlendi.

İşletmenizi nasıl koruyabilirsiniz?

İşletmenizin siber suçlular nezdinde açık bir hedef konumunda olmasını önlemek için “önce önleme” odaklı bir yaklaşım benimseyin:

• En yüksek riskli olarak değerlendirilen güvenlik açıklarının yamalanmasını sağlamak için sağlam bir yama yönetimi uygulayarak ilk erişim ve yanal hareket fırsatlarını daha da sınırlayın.
• Kimlik ve erişim yönetimi politikalarını ve araçlarını Sıfır Güven yaklaşımına uygun olarak güncelleyin. Bu, saldırı olasılığını kabul etmek, kullanıcıları sürekli doğrulamak, en az ayrıcalık politikaları uygulamak ve çok faktörlü kimlik doğrulama kullanmak anlamına gelir.
• Güvenilir bir satıcıdan alınan güvenlik yazılımının, uç noktalar, sunucular ve uzaktan çalışanların dizüstü bilgisayarları dâhil tüm cihazlara yüklendiğinden emin olun.
• Hassas dosyaları sektörün en iyi uygulamalarına göre yedekleyin, böylece dosyalar şifrelenmiş olsa bile geri yüklenebilir ve rakibinizin elindeki kozlar azalır.
• İşletmenin tüm bölümlerinden kilit paydaşlarla iş birliği içinde bir olay müdahale planı hazırlayın. Bu plan, bir saldırı sonrasında sınırlandırmayı hızlandırmaya yardımcı olmak için amacına uygun olduğundan emin olmak için periyodik olarak test edilmelidir.
• Şüpheli davranış belirtileri için ağlarınızı, uç noktalarınızı ve BT ortamının diğer bölümlerini sürekli olarak izlemek. Bu erken uyarı işaretleri, saldırganların kalma süresini en aza indirmeye yardımcı olmalıdır.
• Eğitim ve farkındalık kurslarını, ses tabanlı kimlik avı (vishing) dâhil olmak üzere en son kimlik avı taktiklerini içeren simülasyon alıştırmaları da içerecek şekilde güncelleyin. Çalışanlarınız hem en değerli varlığınız hem de en zayıf halkasınızdır. 

Önemli olan, tedarik zincirlerinden kaynaklananlar da dâhil olmak üzere varlıklarınızı, kaynaklarınızı ve risklerinizi doğru bir şekilde değerlendirin. Kuruluşunuz tarafından kullanılan tüm açık kaynaklı ve tescilli hazır araçların envanterini tutun. Daha geniş bir açıdan bakıldığında varlık görünürlüğü herhangi bir risk yönetimi programının temelidir. Başka bir deyişle saldırganların kör noktalara güvendikleri bilinmektedir. Bir sistemin varlığından veya hangi verileri içerdiğinden haberdar değilseniz onu koruyamazsınız.

Kaynağı  kısıtlı KOBİ’lerin, yönetilen tespit ve müdahale (MDR) hizmetlerine yönelmesi ve izlemeyi, 7/24/365 tehdit avcılığı, tespit ve müdahale gerçekleştiren uzman bir ortağa devretmesi mantıklı bir çözüm olabilir. Bu, şirket içi ekibinizin operasyonel yükünü azaltırken fidye yazılımı faaliyetlerinin hızla tespit edilmesini, kontrol altına alınmasını ve ortadan kaldırılmasını sağlar. Fidye yazılımı aktörleri, herhangi bir hasara yol açma şansı bulamadan ortadan kaldırılmalıdır.

İşletme küçük hedef büyük yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber suçlular ele geçirdikleri  kimlik bilgileri sayesinde bir sonraki adımda peşine düşülecek verileri, varlıkları ve kullanıcı izinlerini aramak için ağ keşfi yapabiliyorlar ya da komuta ve kontrol sunucusuyla gizlice iletişim kurarak kötü amaçlı yazılım indirme ve verileri sızdırma yoluna başvurabiliyorlar.

Siber suçlular parolaları nasıl ele geçirirler?

Tehdit aktörleri, çalışanların kurumsal kimlik bilgilerini veya bazı durumlarda MFA kodlarını ele geçirmek için çeşitli yöntemler geliştirmiştir. 

Oltalama: Resmî bir kaynaktan (BT departmanı veya teknoloji tedarikçisi) gönderilmiş gibi görünen sahte e-postalar veya metin mesajları. Alıcı, sahte bir oturum açma sayfasına yönlendiren kötü amaçlı bir bağlantıya tıklamaya teşvik edilir.

Vishing: Kimlik avının bir çeşididir ancak bu sefer kurban tehdit aktöründen bir telefon alır. BT yardım masası gibi davranarak kurbandan bir parola vermesini veya hayali bir hikâye uydurarak yeni bir MFA cihazı kaydetmesini isteyebilirler. Ya da yardım masasını arayarak işini yapmak için acil bir parola sıfırlamasına ihtiyaç duyan bir yönetici veya çalışan olduğunu iddia edebilirler. 

Bilgi hırsızları: Kurbanın bilgisayarından veya cihazından kimlik bilgilerini ve oturum çerezlerini toplamak için tasarlanmış kötü amaçlı yazılımlar. Kötü amaçlı bir kimlik avı bağlantısı veya eki, güvenliği ihlal edilmiş bir web sitesi, tuzaklı bir mobil uygulama, sosyal medya dolandırıcılığı veya hatta resmî olmayan oyun modu aracılığıyla ulaşabilir. 

Kaba kuvvet saldırıları: Bunlar, saldırganların daha önce ele geçirilmiş kullanıcı adı/parola kombinasyonlarını kurumsal sitelere ve uygulamalara karşı denedikleri kimlik bilgisi doldurma saldırılarını içerir. Parola püskürtme ise farklı sitelerde yaygın olarak kullanılan parolaları kullanır. Otomatik botlar, bunlardan biri sonunda işe yarayana kadar bunu büyük ölçekte yapmalarına yardımcı olur.

Üçüncü taraf ihlalleri: Saldırganlar, MSP veya SaaS sağlayıcıları gibi müşterilerinin kimlik bilgilerini depolayan bir tedarikçiyi veya ortağı ele geçirir. Ya da sonraki saldırılarda kullanmak üzere, daha önce ele geçirilmiş oturum açma “kombinasyonlarını” toplu olarak satın alırlar.

MFA atlatma: Bu teknikler arasında SIM takası, hedefi push bildirimleriyle boğarak “uyarı yorgunluğu” yaratıp push onayı almayı amaçlayan MFA prompt bombing ve saldırganların kullanıcı ile meşru kimlik doğrulama hizmeti arasına girerek MFA oturum jetonlarını ele geçirdikleri “ortadaki düşman (AitM)” saldırıları yer alır.

Tüm bunlar, çalışanların parolalarını korumayı, oturum açma işlemlerini daha güvenli hâle getirmeyi ve BT ortamını ihlal belirtileri açısından daha yakından izlemeyi her zamankinden daha önemli hâle getiriyor. Bunun çoğu, “asla güvenme, her zaman doğrula” ilkesine dayanan Sıfır Güven yaklaşımını izleyerek gerçekleştirilebilir. Bu, çevrede ve ardından bölümlere ayrılmış bir ağ içinde çeşitli aşamalarda risk tabanlı kimlik doğrulama benimsemek anlamına gelir. Kullanıcılar ve cihazlar, oturum açma zamanı ve yeri, cihaz türü ve oturum davranışından hesaplanabilen risk profillerine göre değerlendirilmeli ve puanlanmalıdır. Kuruluşun yetkisiz erişimden korunmasını güçlendirmek ve düzenlemelere uyumu sağlamak için sağlam çok faktörlü kimlik doğrulama (MFA) da vazgeçilmez bir savunma hattıdır. 

Bu yaklaşımı, en son sosyal mühendislik tekniklerini kullanan gerçek dünya simülasyonları da dâhil olmak üzere, çalışanlar için güncellenmiş eğitim ve farkındalık programlarıyla tamamlamalısınız. Kullanıcıların riskli siteleri  ziyaret etmesini engelleyen katı politikalar ve araçlar da tüm sunucularda, uç noktalarda ve diğer cihazlarda bulunan güvenlik yazılımları ve şüpheli davranışları tespit etmek için sürekli izleme araçları kadar önemlidir. İkincisi, ele geçirilmiş kimlik bilgileri sayesinde ağınızın içinde bulunabilecek düşmanlarını tespit etmenize yardımcı olacaktır. Karanlık web izleme, siber suç dünyasında herhangi bir kurumsal kimlik bilgisinin satışa sunulup sunulmadığını kontrol etmenize yardımcı olabilir.  

Özellikle şirketinizin kaynakları kısıtlıysa Yönetilen Tespit ve Müdahale (MDR) hizmeti aracılığıyla uzman bir üçüncü tarafın yardımını almayı düşünün. Toplam sahip olma maliyetini düşürmenin yanı sıra saygın bir MDR sağlayıcısı, konu uzmanlığı, 24 saat izleme ve tehdit avcılığı ve kimlik bilgilerine dayalı saldırıların inceliklerini anlayan ve ele geçirilmiş hesaplar tespit edildiğinde olaylara müdahaleyi hızlandırabilen analistlere erişim sağlar. 

Asla güvenme, her zaman doğrula yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber saldırganlar yapay zekayı nasıl kullanıyor?

Yapay zeka, siber saldırıların hızını ve ölçeğini tarihte görülmemiş seviyelere taşıyor. McKinsey’nin Mayıs 2025 tarihli raporuna göre, üretken yapay zekanın yükselişinden bu yana oltalama (phishing) saldırılarında yüzde 1200’lük bir artış yaşandı. Siber suçlular, yapay zeka araçlarını kullanarak ikna edici oltalama e-postaları, sahte web siteleri ve deepfake tabanlı kimlik sahtekarlıkları oluşturabiliyor. Makine öğrenimi algoritmaları ise kurumların savunma sistemlerini tarayarak zayıf noktaları anında tespit edip saldırı stratejilerini otomatik olarak optimize ediyor. Bu durum, kimlik taklidi ve hedefli oltalama gibi yöntemleri çok daha etkili hale getiriyor.

Derinleşen güvenlik açıkları ve finansal riskler

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), yapay zekanın saldırıları daha verimli hale getirmeye devam edeceğini ve önümüzdeki yıllarda tehdit yoğunluğunu artıracağını öngörüyor. Bu artışın finansal sonuçları ise endişe verici boyutlarda. IBM ve Ponemon Institute işbirliğiyle hazırlanan “Cost of a Data Breach Report 2024” verilerine göre, global ortalama veri ihlal maliyeti 4,9 milyon dolara ulaşarak tarihin en yüksek seviyesini gördü. Özellikle kamu bulutundan kaynaklanan ihlallerin maliyeti ise ortalama 5,17 milyon dolar ile en yüksek zararlar arasında yer alıyor.

DT Cloud, bu durumun yapay zeka destekli tehditlere uyum sağlayabilen ülkeler ve kurumlar ile bu değişime adapte olamayanlar arasında ciddi bir “dijital uçurum” yaratacağı konusunda uyarıyor.

DT Cloud’dan yeni nesil risklere karşı çok katmanlı koruma

Günümüzde ülkelerin ve kurumların, yapay zeka ile güçlenen saldırı tekniklerine karşı çok katmanlı ve öngörüye dayalı bir savunma anlayışı benimsemesi gerekiyor. DT Cloud, bu gerekliliğe yanıt olarak klasik güvenlik çözümlerinin ötesine geçen, bütünsel bir siber güvenlik mimarisi sunuyor. Bu mimari, saldırı yüzeyini en aza indiren mikrosegmentasyon; kritik iş yüklerini internetten tamamen yalıtan kapalı (air-gapped) altyapılar; müşteri altyapılarını hem fiziksel hem bulut katmanında mantıksal olarak ayrıştıran semantik ayrıştırma ve sürekli doğrulamaya dayalı Sıfır Güven (Zero-Trust) gibi modern prensipler üzerinde çalışıyor. Hem iç ağları hem de dışa açık servisleri dinamik, otomatik ve çok katmanlı bir güvenlik çemberiyle koruyan bu mimari sayesinde kurumlar, self-servis olarak güvenlik duvarı ve DDoS koruması gibi hizmetleri anında devreye alabiliyor.

DT Cloud CTO’su Yusuf Önder Us, yapay zekanın siber güvenlik dinamiklerini yeniden şekillendirdiğini vurgulayarak şu değerlendirmede bulundu: “Saldırganlar artık yapay zeka destekli otomasyon, gelişmiş örüntü tanıma ve sentetik veri üretimi gibi araçlarla daha sofistike tehditler oluşturuyor. Biz de DT Cloud olarak savunma katmanlarımızı bu yeni tehdit vektörlerine karşı yeniden yapılandırıyoruz. Yerel regülasyonlara yüzde 100 uyumlu, Türkiye lokasyonlu bulut altyapımız üzerinde çalışan yapay zekayla entegre 7/24 Siber Güvenlik Operasyon Merkezimiz, gerçek zamanlı tehdit tespiti ve otomatik yanıt mekanizmalarıyla saldırıları izlemekle yetinmiyor; tehditleri oluşmadan önce önleyecek adımlar atıyor. DT Cloud, bu noktada Türkiye’nin yerli ve milli egemen bulut altyapısı ile dijital savunma hattı olarak konumlanıyor ve dijital egemenliğin sağlanması için gereken tüm servisleri sunuyor.”

Yapay Zeka Destekli Siber Saldırılar Milli Güvenliği Tehdit Ederken Çok Katmanlı Savunma Artık Kaçınılmaz yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Günümüzün birbirine bağlı dijital ortamında, hassas bilgileri korumak ve operasyonel bütünlüğü sürdürmek için iş verilerine erişmek için kullanılan tüm cihazların güvenliğini sağlamak çok önemli hale geldi. Temel korumadan yoksun cihazlar, siber saldırganlar tarafından yetkisiz erişim sağlamak, veri çalmak, fidye yazılımı yaymak veya iş operasyonlarını aksatmak için kullanılabiliyor.

Son 12 ay içinde, META bölgesindeki ankete katılanların %31,5’i iş cihazlarını kişisel amaçlarla kullandığını (film/YouTube izlemek, oyun oynamak, alışveriş yapmak, tatil rezervasyonu yapmak vb.) itiraf etti, %23,3’ü iş cihazlarını halka açık Wi-Fi ağlarına bağladı, %3,5’i cihazlarını kaybetti ve %3,3’nün cihazları çalındı. Bu rakamlar, tüm uç noktalar için siber hijyen bilinci ve güvenlik çözümlerine duyulan ihtiyacı vurguluyor.

İş amaçlı cihazlarının kişisel kullanımı, yetkisiz uygulamaların yüklenmesine veya kötü amaçlı web sitelerine maruz kalmaya yol açarak, kötü amaçlı yazılım bulaşma veya veri sızıntısı riskini artırabiliyor. Genellikle şifrelenmemiş ve güvenlik önlemleri yetersiz olan halka açık Wi-Fi ağlarına bağlanmak, siber suçluların hassas iş verilerini ele geçirmesine veya zararlı yazılımlar yüklemesine olanak tanıyor. Bu nedenle VPN ile güvenlik sağlamak şart. Ayrıca, bir cihaz kaybolur veya çalınırsa ve güçlü parolalar, şifreleme veya uzaktan silme özellikleri gibi uygun güvenlik kontrolleri yoksa, kritik iş bilgileri yanlış ellere geçmesi riski de mevcut.

Kaspersky MEA bölgesi Teknik Uzmanı Brandon Muller, şunları söylüyor: “Bulut hizmetlerine, uzaktan çalışmaya ve mobil erişime olan bağımlılığın artmasıyla birlikte, işletmeler kapsamlı güvenlik önlemleri uygulamak zorunda. Siber hijyen, yani basitçe iyi BT alışkanlıkları, güvenlik politikaları ve sağlam güvenlik çözümlerinin kullanımı, iş sistemlerini korumak için vazgeçilmez uygulamalardır. Güvenlik çözümleri, iş bilgilerine erişen her cihaz için uç nokta koruması içermelidir. Çok faktörlü kimlik doğrulama, düzenli yazılım güncellemeleri ve yedeklemeler artık olmazsa olmazlardır.”

Kuruluşların savunmalarını güçlendirmelerine yardımcı olmak için Kaspersky aşağıdakileri öneriyor:

• Şifre ve yazılım yükleme politikalarından ağ segmentasyonu ve veri şifrelemeye kadar çalışanlar için güvenlik politikaları uygulayın.
• Kaspersky Automated Security Awareness Platform gibi çözümlerin pratik siber güvenlik becerilerinin geliştirilmesine yardımcı olabileceği düzenli çalışan eğitimi ve siber güvenlik eğitimi düzenleyin.
• Kaspersky Next ürün serisinden olduğu gibi, her büyüklükteki işletmeye uygun sağlam uç nokta ve ağ koruma ve izleme çözümleri uygulayın.

*Anket, 2025 yılında Kaspersky’nin talebi üzerine Toluna araştırma ajansı tarafından gerçekleştirilmiştir. Çalışma örneklemi, Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE olmak üzere yedi ülkede iş için bilgisayar kullanan çalışanlar ve işletme sahipleriyle yapılan 2800 çevrimiçi görüşmeyi içermektedir.

Hiçbir cihaz geride kalmasın: İş bilgilerine güvenli bir şekilde erişin yazısı ilk önce En Gazete üzerinde ortaya çıktı.

17 ülkeyi kapsayan 2023 Microsoft araştırmasına göre, “siber zorbalık ve taciz” dünya çapında ebeveynlerin en büyük endişesi ve ankete katılanların ortalama yüzde 39’unu meşgul ediyor. Bu durumun devam etmesine izin verilirse çocukların ruh sağlığı ve hatta fiziksel sağlığı üzerinde önemli bir etkiye sahip olabilir. Bu nedenle, yeni dönemin kabul edilemez çevrimiçi davranışlarda yeni bir dalgalanmaya yol açmamasını sağlamak herkesin görevi. Siber güvenlik şirketi ESET siber zorbalık ile nasıl başa çıkabileceğini irdeledi; bu konu ile ilgili önerilerini paylaştı. 

Microsoft tarafından yapılan araştırma, ebeveynlerin çocukların cinsel istismarı, dezenformasyon ve fiziksel şiddet tehditlerinden biraz daha fazla siber zorbalık konusunda endişeli olduğunu gösteriyor. Bu, Pew Research Center’ın ABD’deki gençlerin yaklaşık yarısının çevrimiçi tacize maruz kaldığını ve yaşça daha büyük kızların bu tacize daha fazla maruz kaldığını iddia eden araştırmasıyla da örtüşüyor. Bu taciz, isim takma ve yalan haber yaymaktan müstehcen görüntülerin  paylaşılmasına ve fiziksel tehditlere kadar birçok şekilde ortaya çıkabilir. Bu tür faaliyetler, zorbaların akranları üzerinde hakimiyet kurmaya çalıştığı, yeni grupların oluştuğu ve akademik baskının yeni endişeler yarattığı Eylül ayında, yeni okul yılının başında daha da kötüleşebilir. Hem ebeveynler hem de okullar, dönem başında başka konulara odaklanabilir, bu da potansiyel olarak ciddi sorunların gözden kaçmasına neden olabilir. Bu bağlamda, işler kontrolden çıkmadan önce siber zorbalığın uyarı işaretlerini fark edebilmeniz çok önemlidir.

Çocuğumun siber zorbalığa maruz kaldığını nasıl anlarım?

Çocuğunuzun yaşadıklarını size anlatmasını sağlamak, siber zorbalıkla mücadele etmenin ilk ve genellikle en zor kısmıdır. Size anlatmaktan utanabilir veya durumun daha da kötüye gideceğinden korkabilirler. Bu nedenle, bir şeylerin yolunda gitmediğini gösteren ani davranış değişikliklerine dikkat edin. Bunlar arasında olağan dışı ruh hâli değişiklikleri, düşük özgüven, hobilerine ilgisizlik, ekran başında geçirdiği sürenin önemli ölçüde artması veya azalması, okuldan veya sosyal etkinliklerden kaçınma ve notlarının düşmesi sayılabilir. Yorgun görünebilir ve yeme alışkanlıklarında değişiklikler olabilir. Bu konuyu konuşmaya çalıştığınızda savunmaya geçebilirler.

Siber zorbalık ile başa çıkmak için en iyi uygulamalar

Söylemesi kolay, yapması zor olabilir ancak bu tür durumlarda iletişim kanallarını açık tutmaya çalışmak, şüphesiz yapabileceğiniz en olumlu şeydir. Anksiyete ve endişe, hayatımızın sessiz köşelerinde beslenir. Çocuklarınızın, yargılanma veya misilleme korkusu olmadan, karşılaştıkları her türlü sorunu size anlatabileceklerini bilmeleri önemlidir. Aynı nedenle, ciddi bir durum olduğuna inanmadığınız sürece, onların kişisel hayatlarına fazla karışmamak genellikle daha iyidir. “Her şey yolunda mı?” gibi açık uçlu sorular sormak, “Zorbalığa uğruyor musun?” gibi sorular sormaktan daha iyi olabilir. Ayrıca başkalarının duyamayacağı bir zaman ve yer seçmeye çalışın. Utanç, gençler arasında güçlü bir duygudur ve dürüst konuşmaların önündeki en büyük engeldir.

Çocuklarınızla iletişim kanallarınız açık olsun

Siber zorbalığın riskini azaltmak için yapabileceğiniz daha proaktif şeyler de vardır. Çocuklarınızla çevrimiçi gizlilik ve güvenlik hakkında konuşun. Hangi uygulamaları kullandıklarını anlamak için zaman ayırın ve ayarların yaşlarına uygun ve gizlilik açısından gelişmiş olduğundan emin olun. Sosyal medya sitelerinde ve oyun platformlarında vakit geçirmenin risklerini ve cinsel şantaj ve deepfake çıplak fotoğraflar gibi tehditleri bildiklerinden emin olun. Çevrimiçi etkileşimde bulundukları herkese, özellikle de yüz yüze tanışmadıkları kişilere karşı sağlıklı bir şüphecilik geliştirmeleri gerekir. Yabancılardan gelen istenmeyen arkadaşlık istekleri hemen reddedilmelidir. Bunun bir parçası olarak, çocuklarınızın çevrimiçi ve çevrim dışı arkadaşlarının kim olduğunu tam olarak anlamak yardımcı olabilir.Çocuklarınızın akıllı telefon ayarlarını belirli içeriğe erişimi ve ekran süresini sınırlayacak şekilde ayarlamak veya ebeveyn izleme yazılımı yüklemek olabilir. Bunu yapmak istiyorsanız önce çocuğunuza neden bunu yaptığınızı açıklayın. Onların desteğini alamazsanız kararlı bir gencin elinde planlarınız suya düşebilir.

Çocuğunuzun çevrimiçi zorbalığa maruz kaldığını fark ederseniz panik yapmayın.

Böyle bir durumu fark ettiğinizde sakin  bir şekilde konuşun, tam olarak ne olduğunu ve çocuğunuzun nasıl hissettiğini öğrenin. Aşırı tepki vermeyin. Yapmanız gereken, çocuğunuza zorbalığı engellemeyi gösterin, ardından ekran görüntüsü alın ve tüm kanıtları saklayın. Olayı ilgili çevrimiçi platformlara bildirin. Gerekirse okulunuzla bir görüşme ayarlayın. Zorbalık ne yazık ki birçok çocuğun hayatının bir parçasıdır. Mobil cihazlara erişim sayesinde zorbalar, eskiden hiç olmadığı kadar evinize girebiliyor. Ebeveynlerin de elinde bazı güçlü araçlar var; empati, sabır, teknoloji bilgisi ve sevgi.  Dikkatli olun. Çocuklarınızın yaşadıklarına dikkat edin. Onlara alan ve destek verin. Teknolojiyi doğru şekilde kullanmayı ve yapılandırmayı öğretin.

Ebeveynlerin en büyük endişesi siber taciz ve zorbalık yazısı ilk önce En Gazete üzerinde ortaya çıktı.

PromptLock, API aracılığıyla erişilebilen ücretsiz bir dil modeli kullanıyor, yani oluşturulan kötü amaçlı komut dosyaları doğrudan virüs bulaşmış cihaza gönderilir. Önceden tanımlanmış metin istemlerine dayalı olarak PromptLock, verileri sızdırıp sızdırmayacağını veya şifreleyeceğini özerk olarak belirler. ESET, PromptLock’u bir kavram kanıtı olarak görse de temsil ettiği tehdit gerçek.

ESET araştırmacıları tarafından keşfedilen ve yeni bir tür fidye yazılımı olan  PromptLock adlı kötü amaçlı yazılım, yerel olarak erişilebilir bir yapay zekâ dil modelini çalıştırarak gerçek zamanlı olarak kötü amaçlı komut dosyaları oluşturuyor. Enfeksiyon sırasında yapay zekâ, hangi dosyaları arayacağını, kopyalayacağını veya şifreleyeceğini özerk bir şekilde belirler ve bu, siber suçluların çalışma şekillerinde potansiyel bir dönüm noktası.

ESET’in Kıdemli Kötü Amaçlı Yazılım Araştırmacısı Anton Cherepanov, meslektaşı Peter Strýček ile birlikte kötü amaçlı yazılımı analiz etti ve “PromptLock gibi araçların ortaya çıkışı, siber tehdit ortamında önemli bir değişimi vurguluyor” dedi.

PromptLock, Windows, Linux ve macOS dâhil olmak üzere tüm platformlarla uyumlu Lua komut dosyaları oluşturur. Yerel dosyaları tarar, içeriklerini analiz eder ve önceden tanımlanmış metin istemlerine göre verilerin sızdırılacağını mı yoksa şifreleneceğini mi belirler. Kodda yıkıcı bir işlev zaten gömülü olsa da şimdilik etkin değil. Fidye yazılımı, SPECK 128 bit şifreleme algoritmasını kullanır ve Golang ile yazılmıştır. Erken varyantları, kötü amaçlı yazılım analiz platformu VirusTotal’de zaten ortaya çıkmıştır. ESET, PromptLock’u bir kavram kanıtı olarak görse de temsil ettiği tehdit çok gerçektir.

Cherepanov yaptığı açıklamada; “Yapay zekânın yardımıyla sofistike saldırılar başlatmak çok daha kolay hâle geldi ve yetenekli geliştiricilerden oluşan ekiplere olan ihtiyaç ortadan kalktı. Artık, iyi yapılandırılmış bir yapay zekâ modeli, karmaşık, kendi kendine uyum sağlayan kötü amaçlı yazılımlar oluşturmak için yeterli. Düzgün bir şekilde uygulandığında bu tür tehditler tespit işlemini ciddi şekilde zorlaştırabilir ve siber güvenlik savunucularının işini çok daha zor hâle getirebilir.”

PromptLock, bir API aracılığıyla erişilebilen ücretsiz bir dil modeli kullanır, yani oluşturulan kötü amaçlı komut dosyaları doğrudan virüs bulaşmış cihaza gönderilir. Özellikle, komut isteminde Bitcoin’in yaratıcısı Satoshi Nakamoto ile bağlantılı olduğu bildirilen bir Bitcoin adresi yer almaktadır.

ESET, siber güvenlik topluluğunda farkındalığı artırmak için teknik ayrıntıları yayımladı. Kötü amaçlı yazılım, Filecoder.PromptLock.A olarak sınıflandırıldı.

ESET, yapay zekâ destekli ilk fidye yazılımı PromptLock’u keşfetti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Cyberbullying Research Center’ın (Siber Zorbalık Araştırma Merkezi) verilerine göre, ABD’de ortaokul ve lise öğrencilerinin yüzde 58’inden fazlası hayatlarında en az bir kez siber zorbalığa maruz kaldı. Bu oran 2019’da yüzde 37 ve on yıl önce sadece yüzde 24’tü. Ayrıca genç video oyunu oyuncularının yüzde 43’ü çevrimiçi ortamda zorbalık yaşadığını belirtiyor. Bu zorbalık; hakaret, fiziksel tehdit, hatta cinsel içerikli mesajlar gibi farklı şekillerde karşımıza çıkıyor. Hiçbir ebeveyn çocuğunun siber zorbalığa maruz kalmasını istemez. Ancak alternatifin onları dijital dünyadan uzak tutmak olması durumunda, bu yarardan çok zarar verebilir. Önemli olan, uyarı işaretlerine karşı gözlerinizi açık tutmak, açık bir diyalog kurmak, duygusal ve teknik destek sunmaktır.

Siber zorbalık hakkında en yaygın 10 yanlış kanı

1. Çevrimiçi olan çevrimiçi kalır

Çoğu çevrimiçi eğilim gibi, zorbalık da teknoloji tarafından mümkün kılınır ancak kökleri insan ruhunun derinliklerine uzanır. Çocukların zorbalık davranışına girmesinin birçok nedeni vardır; akran baskısından düşük özgüvene, dikkat çekme ihtiyacından aile içi şiddete kadar. Sosyal medya gibi dijital platformlar, çocukların başkalarını daha yaygın bir şekilde zorbalığa maruz bırakmasına olanak tanıyabilir. Ancak bu, sadece çevrimiçi ortamla sınırlı değildir. Zorbalar, kurbanlarını çevrimiçi ortamda olduğu kadar gerçek hayatta da eziyet etmek isteyebilir. Bunu yapmasalar bile kurbanlarına verebilecekleri psikolojik zarar, gerçek dünyada da kesinlikle bir etkiye sahiptir.

1. Onlar sadece çocuk

Zorbalığı, çocukların büyümesinin normal bir parçasıymış gibi görmezden gelmek, onun potansiyel ciddiyetini küçümseme tehlikesi yaratır. Aslında zorbalık, zorbalığa maruz kalan kişinin sosyal ve duygusal gelişiminde ciddi ve uzun vadeli etkiler yaratabilir. Siber zorbalığın sadece çocukların başına gelen bir şey olmadığı da doğrudur. Trolling, doxing, intikam pornosu ve stalking, çoğumuzun aşina olduğu siber zorbalık türleridir. Amerikalıların beşte ikisi çevrimiçi tacize uğradığını iddia ediyor.

1. Görmezden gelin, kendiliğinden geçer

Bu nadiren işe yarar. Aynı mantıkla “zorbalık davranışını bildirmek sadece durumu daha kötüleştirecektir” diye düşünmek de yanlıştır. Bazen görmezden gelmek, zorbaların eylemlerinin etkili olduğuna inanmaları durumunda onları cesaretlendirebilir. Ortak bir eylemde bulunarak ve zorbalara doğrudan karşı çıkarak bir çözüm umudu olabilir.

1. Çocuğum bir sorun varsa bana söyler

Çocuğunuz size her zaman tamamen dürüst ve açık davranıyorsa şanslı bir ebeveynsiniz demektir. Çocuklar büyürken birkaç farklı aşamadan geçer ve bu süreçte ebeveynleriyle olan psikolojik ve duygusal ilişkileri değişir. Özellikle ergenlik çağına girdiklerinde bir sorun olduğunu size söylemekten utanabilir veya çok küçük düşmüş hissedebilirler. Başlarına gelenlerin ciddiyetini anlamayabilirler. Ya da bir şey söylerlerse sizi cezalandıracağınızı veya cihazlarını elinden alacağınızı düşünebilirler. Onları yargılamayacağınızı, cezalandırmayacağınızı, destek olacağınızı söyleyerek onları rahatlatmak, onların açılmalarına yardımcı olmak için yapabileceğiniz en iyi şeylerden biridir.

1. Teknolojiyi ortadan kaldırırsanız sorunu çözersiniz

Siber zorbalık teknoloji sayesinde mümkün olmaktadır ancak çocuğunuzun akıllı telefonunu elinden alırsanız bu sorun mucizevi bir şekilde ortadan kalkmayacaktır. Okulda zorbalığa maruz kalıyorlarsa tacizin çevrimdışı olarak devam etmesi için bolca fırsat olacaktır. Çocuğunuzun cihazını elinden alarak onu cezalandırmak, zorbaları sevindirecek ve çocuğunuzla olan ilişkinize hiçbir fayda sağlamayacaktır.

1. Çevrimiçi zorbaları tespit etmek neredeyse imkânsızdır

Bazen çevrimiçi anonimlik, siber suçların yaygınlaşmasına olanak sağladığı gibi, zorbaları da güçlendirir. Ancak gerçekte, zorbaların çoğu kurbanlarını tanır; ister okul arkadaşları ister eski arkadaşları ister romantik partnerleri olsun. Ayrıca sosyal medya ve diğer platformlar, taciz veya zorbalık yoluyla hizmet şartlarını ihlal ettikleri kanıtlanan bazı kullanıcıların kimliklerini ortaya çıkarabilir.

1. Tespit etmesi kolay

Siber zorbalığın zorluğu, sanal ortamda gerçekleşmesidir. Belki fiziksel iz bırakmaz ancak kurbanlara kesinlikle psikolojik zarar verebilir. Bu durum, özellikle çocuklarınızla duyguları hakkında açıkça konuşmakta zorlanan ebeveynler için işleri zorlaştırır. Yukarıda belirtilen nedenlerden dolayı, çocuğunuzun size bir sorun olduğunu söyleyeceğine güvenemezsiniz. Bu nedenle, uyarı işaretlerini daha iyi fark etmeniz gerekir. Davranış, tavır veya akademik performansta ani değişiklikler yararlı bir gösterge olabilir. Ancak bunlar kesin değildir. Nazik bir şekilde sorgulama da gerekli olabilir.

1. Siber zorbalar kötü niyetli dışlanmışlardır 

Siber zorbaların kimlikleri sonunda ortaya çıktığında gerçek kimlikleri arkadaşlarını ve ailelerini şok edebilir. İnsanlar, gerçek dünyada asla düşünmeyecekleri şeyleri çevrimiçi ortamda söyleyebilir ve yapabilir. Çoğu zorba, kendileri zorbalığa veya istismara uğradıkları, özgüvenleri düşük olduğu, zihinsel sağlık sorunları olduğu veya akran baskısı nedeniyle bu davranışlarda bulunur. Özellikle çocuklarınıza zarar veriyorlarsa onları kötü olarak adlandırmanız kolaydır. Ancak gerçek genellikle bundan daha karmaşıktır.

1. Siber zorbalık çok sayıda intihara neden olmaktadır.

Resmî ABD verilerine göre, ergenlerin yüzde 14,9’u siber zorbalığa maruz kalmış ve %13,6’sı ciddi intihar girişimi gerçekleştirmiştir. Ancak korelasyon, nedensellik anlamına gelmez. Aslında bir gencin hayatına son vermek istemesinin birçok nedeni olabilir ve siber zorbalık bu nedenlerden biri olabilir veya olmayabilir. Her halükârda, ısrarlı çevrimiçi tacizin toplumun en savunmasız üyelerine yönelik tehlikelerine karşı uyanık olmalıyız.

1. Suçlu, sosyal medya platformları

Sosyal medya ve mesajlaşma platformları, siber zorbalığın “kolaylaştırıcıları” olarak oynadıkları rol nedeniyle sıklıkla kötüleştirilir. Ancak yasama organları tarafından ekosistemlerini daha iyi denetlemeleri için giderek daha fazla baskı altına alınıyorlar. Örneğin, Birleşik Krallık’ın Çevrimiçi Güvenlik Yasası, kullanıcılarının refahını sağlamak için belirli çevrimiçi hizmet sağlayıcılara “bakım yükümlülüğü” getiren, dünyadaki en sıkı yasalardan biridir. Zorbalık her zaman kolayca fark edilmez. Şartlar, nüanslar, argo ve dilsel özelliklerin bazen algoritmalar tarafından doğru bir şekilde tespit edilmesi zor olabilir. Ancak algoritmalar bu konuda giderek daha iyi hâle geliyor – olması gerektiği gibi. Her halükârda, ebeveynlerin çocuklarıyla sosyal medyanın riskleri ve tuzakları hakkında konuşması önemlidir.

Siber zorbalıkla ilgili yanlış bilinen 10 gerçek yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“Ekran Arkasında Kalmıyor, Gerçek Hayata Yansıyor”

Kayadibi, sanal dünyada işlenen suçların artık yalnızca bireyleri değil, devletlerin egemenlik alanlarını dahi tehdit ettiğini ifade ederek şunları söyledi: “Biliyoruz ki dijital ortamda yapılan eylemler yalnızca ekran arkasında kalmıyor; gerçek hayatta yaralar açıyor, hatta ulusal güvenlik politikalarını değiştirecek ölçekte sonuçlar doğuruyor.”

Siber Zorbalık ve Hukuki Yaptırımlar

Hakaret, iftira, özel hayatın gizliliğini ihlal veya kişisel verilerin izinsiz paylaşımı gibi eylemleri “siber zorbalık” başlığı altında değerlendiren Kayadibi, bu fiillerin yalnızca etik dışı değil aynı zamanda cezai yaptırıma tabi suçlar olduğunu hatırlattı.

Devlet Güvenliğini Hedef Alan Suçlar

Siber casusluk, kimlik hırsızlığı, seçim altyapısına müdahale ya da enerji nakil hatlarına sızma gibi saldırıların devlet güvenliğini doğrudan tehdit ettiğini belirten Kayadibi, bu tür girişimlerin artık adli mesele olmanın ötesine geçtiğini söyledi.

“Dijital Saldırılar Askeri Müdahaleye Eşdeğer”

Siber saldırıların bir ülkenin bilgi sistemlerine yönelik fiili bir askeri müdahale kadar yıkıcı etkiler doğurabileceğine dikkat çeken Kayadibi, devletlerin ulusal mevzuatlarını güçlendirmesi ve uluslararası iş birliklerini artırması gerektiğini vurguladı. Türkiye’nin Budapeşte Siber Suçlar Sözleşmesi ve 5651 sayılı Kanun ile önemli adımlar attığını, ancak teknik kapasite ve toplumsal farkındalıkta hâlâ gelişime ihtiyaç bulunduğunu söyledi.

“Her Dijital Adım, Gerçekte Yankı Buluyor”

Kayadibi, siber suçların artık bireysel bir adalet arayışı meselesi olmaktan çıktığını, kamu düzeni ve devlet egemenliği boyutuna ulaştığını dile getirerek sözlerini şöyle tamamladı: “Unutulmamalıdır ki ekrandan atılan her adım, gerçek hayatta yankı bulur bazen bir insanın hayatında, bazen bir ülkenin geleceğinde.”

Avukat Feyza Kayadibi’den Dijital Dünyaya Uyarı: Siber Tehditler Ulusal Güvenlik Meselesi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, son araştırmasında işletmelerin savunmalarını güçlendirmek için tehdit istihbaratını nasıl kullandıklarını anlamak amacıyla çeşitli sektör ve bölgelerden BT uzmanlarını ankete tabi tuttu. Araştırma sonuçları, Türkiye’deki kuruluşların ezici çoğunluğunun (%86) mevcut tehdit istihbaratından memnun olduğunu, ancak özellikle entegrasyon, hız ve alaka düzeyi açısından hala önemli iyileştirme alanları göründüğünü ortaya koydu.

Tehdit istihbaratının kritik rolü

Tehdit istihbaratı, veri toplamanın ötesine geçen ve saldırganların taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında eyleme geçirilebilir içgörüler sağlayan bir yaklaşımdır. Kurumlar saldırganların davranışlarını inceleyerek tehditleri daha erken tespit edebilir, savunma stratejilerini iyileştirebilir ve olaylar sırasında ve sonrasında daha etkili bir şekilde karşılık verebilir. Çalışma, Türkiye’deki şirketlerin neredeyse yarısının (%40) özel TI tedarikçilerine güvenerek seçilmiş istihbarat elde ettiğini, yaklaşık üçte birinin (%32) ise diğer kuruluşlarla tehdit verisi alışverişinde bulunduğunu ortaya koyuyor. Kalan %28 açık kaynaklardan istihbarat topluyor, bu da TI’nın değerinin yaygın olarak kabul gördüğünü gösteriyor.

TI’nın siber güvenlikteki önemi, kuruluşların gelişen tehditlerin bir adım önünde olmalarında ve savunmalarını buna göre uyarlamalarına yardım etmelerinde yatıyor. Bu sistem proaktif risk yönetimini mümkün kılıyor ve potansiyel saldırıları gerçekleşmeden önce öngörme yeteneğini geliştiriyor. Tüm bu faydaların görünmesi için en etkili tehdit istihbaratı, en son tehditleri yansıtmalı ve zamanında sağlanmalıdır. Bu, META bölgesinden ankete katılanların %40’ının önceliğini oluşturuyor. Ayrıca güvenlik iş akışlarına sorunsuz bir şekilde entegre edilebilmeleri ve eyleme geçirilebilir olmaları şart. Bu da ankete katılan profesyonellerin %40’ı için önemli bir endişe kaynağı. Ek olarak, ankete katılanların %36’sı, istihbaratı gerçek dünya senaryolarında gerçekten kullanılabilir hale getirmek için önceliklendirme ve tekilleştirme dahil olmak üzere daha iyi analizlere ihtiyaç olduğunu vurguluyor.

İyileştirme için önemli noktalar

Çoğu kuruluş halihazırda TI’dan faydalanıyor olsa da, uzmanlar iyileştirmelerin önemli bir fark yaratabileceği birkaç alan belirlemiş durumda. META bölgesinde ankete katılanların %24’ü tarafından belirtilen en acil ihtiyaç mevcut süreçlere daha kolay entegrasyon olurken, bu sayede tehdit istihbaratının günlük güvenlik operasyonlarına daha sorunsuz bir şekilde dahil edilebilmesi sağlanabilir. Ankete katılanların %12’si erişilebilirliği iyileştirmek için daha iyi analizlerin önemini vurguluyor. Bu, istihbaratın güvenlik ekipleri tarafından daha kolay yorumlanabilmesi ve üzerine harekete geçilebilmesi gerektiği anlamına geliyor. Öte yandan ankete katılanların %8’i, kuruluşların çeşitli tehditler arasındaki bağlamı ve ilişkileri daha iyi anlayabilmesi için farklı sistemler arasında daha sağlam karşılaştırmalı tehdit analizleri yapılmasını talep ediyor. Hız da bir diğer kritik faktör olarak öne çıkıyor. Ankete katılanların %12’si, ortaya çıkan tehditlere zamanında yanıt verebilmek için istihbaratın daha hızlı sunulması gerektiğini vurguluyor.

Entegrasyon ve kullanılabilirlik endişelerinin ötesinde, profesyoneller kalite ve doğruluğu da önceliklendiriyor. META bölgesindeki katılımcıların %32’si yanlış pozitif sonuçları ve gözden kaçan tehditleri önlemek için kesin, ilgili ve güvenilir yüksek kaliteli istihbaratın önemini vurguluyor. Ayrıca, katılımcıların %32’si kritik tehditlerin gözden kaçmamasını sağlamak için daha kapsamlı bir kapsama alanı arıyor ve kurumun güçlü güvenlik duruşunu sürdürmek için daha geniş bir istihbarat kaynağı ve içgörü yelpazesine duyulan ihtiyacı vurguluyor.

Günümüzün tehdit ortamında yolunu bulmak, güvenilir, uzmanlar tarafından derlenmiş istihbaratı gerektiriyor. Birçok kuruluş bunun değerini fark etmekte ve mevcut yeteneklerinden memnun olmakla birlikte, özellikle entegrasyon, hız ve alaka düzeyi gibi alanlarda önemli iyileştirme fırsatlarına dair beklenti mevcut. Bu kilit alanlara yatırım yaparak, kuruluşlar ortaya çıkan tehditlere hızlı ve doğru bir şekilde yanıt verme yeteneklerini geliştirebilir, riski azaltabilir ve güvenlik duruşlarını güçlendirebilirler. Uzmanlar tarafından derlenen içgörüler ve gerçek zamanlı istihbarat sunan Kaspersky gibi güvenilir sağlayıcılarla iş birliği yapmak, işletmelerin günümüzün zorlu tehdit ortamında güvenle yol almalarını sağlayacaktır.

Bilgi güvenliği uzmanlarınızın kuruluşunuzu hedef alan siber tehditleri derinlemesine görebilmelerini sağlamak için, tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bağlam sağlayan ve siber riskleri zamanında tespit etmeye yardımcı olan Kaspersky Threat Intelligence kullanabilirsiniz.

Daha iyi siber güvenlik için boşlukları doldurun: Zamanında ve etkili Tehdit İstihbaratı, BT uzmanlarının önceliği olmalı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital yerliler olarak adlandırılan genç nesiller, teknolojik cihazlar ve internetle iç içe büyümüş bireyler olarak dijital dünyaya oldukça hâkim. Ancak bu hâkimiyet, onları siber tehditlere karşı bağışık kılmıyor. Araştırmalar, bu grubun çevrimiçi dolandırıcılık ve diğer tehditler karşısında daha savunmasız olduğunu, risklere daha fazla maruz kaldığını ve bu risklerin sonuçlarını yeterince önemsemeyebildiğini gösteriyor.

Dijital yerlilerin paradoksu

Genç nesilleri siber risklere karşı daha hassas kılan bir dizi faktör bulunuyor. National Cybersecurity Alliance tarafından yapılan bir araştırma, gençlerin internette geçirdiği sürenin daha ileri yaştaki bireylere kıyasla daha fazla olduğunu ortaya koyuyor. Örneğin, Z kuşağının %65’i ve Y kuşağının %64’ü her zaman internete bağlı olduklarını belirtiyor. Buna ek olarak, Z kuşağının %38’i ve Y kuşağının %36’sı 10’dan fazla çevrimiçi hesaba sahipken bu oran Sessiz kuşakta yalnızca %23. Çevrimiçi hesap sayısının artması, potansiyel siber tehditlere maruz kalma riskini de artırıyor. Ancak daha çarpıcı olan, özellikle Z kuşağının dijital hijyen alışkanlıklarının oldukça zayıf olduğuna işaret eden veriler. Aynı araştırmaya göre:

• Z kuşağının yüzde 46’sı, işverenlerinin bilgisi olmadan hassas iş bilgilerini yapay zekâ araçlarıyla paylaştığını kabul ediyor (diğer çalışanlarda bu oran  yüzde 38).
• Her hesap için benzersiz parolalar kullanan Z kuşağı oranı yalnızca yüzde 58 iken Baby Boomers kuşağında bu oran yüzde 71.
• Z kuşağının sadece  yüzde 56’sı çok faktörlü kimlik doğrulama (MFA) kullanıyor. Baby Boomers’ın  yüzde 71’i ve X kuşağının yüzde 70’i bu yöntemi tercih ediyor.
• Yazılım güncellemelerini her zaman ya da sık sık yüklediğini belirten Z kuşağı oranı yüzde 44.
• Z kuşağının yalnızca yüzde 68’i çevrimiçi güvenliği “öncelikli” olarak gördüğünü ifade ederken bu oran sessiz kuşakta yüzde 91, Baby Boomers’ta ise yüzde 89.

Gençler siber tehditlerin ateş hattında

Tüm bu veriler, Z kuşağı ve Y kuşağının X kuşağı ve Baby Boomers’a kıyasla kimlik avı ve çevrimiçi dolandırıcılıklara daha kolay kanabileceğini gösteriyor. Z kuşağı ve Millennials grubu, çevrimiçi dolandırıcılıklar sonucu maddi ya da kişisel veri kaybı yaşama riski açısından daha üst sırada yer alıyor.Bu riskin artmasında sabırsızlık, naiflik, aşırı özgüven gibi faktörlerin yanı sıra, teknolojiyi çok erken yaşta deneyimleme kaynaklı bir “her şeyi biliyorum” yanılgısı da etkili olabilir.

Gençlerin karşı karşıya olduğu başlıca çevrimiçi tehditler

Genç kullanıcıların karşılaştığı siber tehditler, yetişkinlerin karşılaştıklarına benzerlik gösterse de bu tehditlerin gençler üzerindeki duygusal ve psikolojik etkileri çok daha ağır olabilir. Öne çıkan tehdit başlıkları:

• Cinsel şantaj: Gençler, açık içerikli fotoğraf ya da videolar göndermeye ikna edilip daha sonra şantaja uğrayabiliyor. Bu tehdit, yapay zekâ ile üretilen çıplaklaştırma görselleri ya da kötü amaçlı yazılımlarla kullanıcıyı izlendiğine inandıran e-postalarla da şekillenebiliyor.
• Hesap ele geçirme: Güçlü parolalar ve MFA kullanılmaması hâlinde sosyal medya ve oyun hesapları gibi platformlar, kaba kuvvet saldırılarıyla kolayca ele geçirilebiliyor.
• Çevrimiçi dolandırıcılık: Sosyal medya, yatırım vaadi sunan ve kişisel bilgi ya da para talep eden dolandırıcılıkların ana kanallarından biri hâline geldi. Deepfake teknolojileri, ünlü isimlerin sözde onaylarıyla kandırma yöntemini daha da inandırıcı kılıyor.
• Kötü amaçlı indirmeler: Ücretsiz uygulamalar, oyunlar ya da korsan içerikler; parola hırsızlığı, reklam yazılımı bulaşması ve cihazın kontrolünü ele geçirme gibi riskler barındırıyor. Bütçesini düşünen gençler bu içeriklere yönelme eğiliminde olabilir.

Dijital yerliler için güvenlik ipuçları

Tüm internet kullanıcıları gibi gençlerin de temel siber güvenlik uygulamalarını benimsemesi gerekiyor. Dijital yerlilerin çevrimiçi tehditlere karşı kendilerini daha iyi koruyabilmesi için şu adımlar öneriliyor:

• Sadece resmi uygulama mağazalarını kullanın ve korsan içerik indirmeyin. Bu, kötü amaçlı yazılım bulaşma riskini azaltır.
• Yeni bir uygulamayı indirmeden önce yorumları ve geliştiricinin geçmişini kontrol edin.
• İşletim sistemlerini ve yazılımları güncel tutun. Bu, cihazın en son güvenlik yamalarına sahip olmasını sağlar.
• Tüm cihazlara güvenilir güvenlik yazılımları yükleyin. Bu, kötü amaçlı yazılım bulaşmalarını ve zararlı indirmeleri engellemeye yardımcı olur.
• Kimlik avına karşı dikkatli olun. Şüpheli e-posta veya mesajlardaki bağlantılara tıklamayın, ekleri açmayın. Gönderenin adresini kontrol edin, şüpheli mesajları doğrudan ilgili kurumla doğrulayın.
• Sosyal medya dolandırıcılıklarına karşı tetikte olun. Tıklamalar konusunda dikkatli olun, tanıdığınız kişilerden gelen mesajlara bile temkinli yaklaşın.
• Gizlilik ayarlarını gözden geçirin. Sosyal medyada fazla bilgi paylaşmak, hedefli saldırılar veya deepfake içerik üretimi için veri sağlayabilir.
• Gerçek olamayacak kadar iyi görünen şeylere şüpheyle yaklaşın. Dolandırıcılar çoğunlukla bu tür “fırsatları” kullanarak kandırır.

Teknolojiyle büyüyen nesil dijital tehditleri ne kadar dikkate alıyor? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu girişimin bir parçası olarak ESET Araştırma Direktörü Roman Kováč ve Kıdemli Kötü Amaçlı Yazılım Araştırmacısı Jakub Souček, geçtiğimiz günlerde Lahey’deki Europol merkezinde EC3 ekipleriyle bir araya gelerek ESET’in tehdit istihbaratının fidye yazılımı operasyonları, ödeme dolandırıcılığı planları veya karmaşık siber suç altyapılarına yönelik soruşturmaları doğrudan destekleyebilecek yollarını araştırdı.

Europol, iş birliği, istihbarat ve operasyonların birleştiği bir insan kaynağı, veri merkezi ve vaka merkezi olarak işlev görüyor. ESET ekibi, birçok ülkeden kolluk kuvvetleri ile bir araya gelerek tek bir merkezi platformun etkili sınır ötesi iş birliğini nasıl desteklediğini ilk elden deneyimledi.

ESET’in Araştırma Direktörü Roman Kováč, “CIEP’in eyleme geçirilebilir istihbarat paylaşımının, ortak operasyonel hazırlık ve kolektif etki için yeni bir ölçüt oluşturduğuna inanıyoruz” açıklaması yaparak şunları söyledi: ESET, EC3’ün Danışma Grubu da dâhil olmak üzere küresel kolluk kuvvetleriyle uzun bir iş birliği geçmişine sahip. Bu grupta ESET Kıdemli Araştırma Görevlisi Righard Zwienenberg bizi temsil ediyor. ESET, Gamarue, RedLine, Grandoreiro, Lumma Stealer ve en son Danabot gibi önemli tehditlerin ortadan kaldırılması da dâhil olmak üzere başarılı kolluk operasyonlarına da katkıda bulundu. Yeni CIEP girişimi, bu iş birliğini daha da ileriye taşıyarak Europol’ün operasyon ekiplerine doğrudan ve gerçek zamanlı olarak erişim imkânı sunuyor. Bu tür kamu-özel sektör ortaklıkları, günümüzün hızla değişen siber tehdit ortamında riskleri azaltmak için çok önemli.

Operasyonlar Başkanı Marijn Schuurbiers, Siber İstihbarat Başkanı ve CIEP programının mimarı Gonçalo Ribeiro ve EC3’teki tüm özverili profesyonellere, Avrupa ve ötesinde siber suçlarla mücadeleyi güçlendirme yönündeki sürekli çabaları için içten teşekkürlerimizi sunarız. Siber tehditler hızla gelişiyor ancak bu tür ortaklıklar sayesinde kolektif savunmamız da gelişiyor. Birlikte Avrupa’yı daha güvenli bir yer hâline getirebiliriz.

ESET Europol’ün Siber İstihbarat Genişletme Programı’na katıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından gerçekleştirilen “Improving resilience: cybersecurity through system immunity” başlıklı araştırma, kuruluşların günümüzde siber güvenliği nasıl yönettiğini inceledi ve tedarikçi parçalanması, operasyonel verimsizlikler ve geleceğe dair konsolidasyon planlarına odaklandı. Anket, META (Orta Doğu, Türkiye ve Afrika) bölgesinin yanı sıra Avrupa, Rusya, Latin Amerika ve Asya-Pasifik bölgesinde gerçekleştirildi.

Rapor, kurumlar genelinde siber güvenlik yönetiminin mevcut durumuna ilişkin kapsamlı bir analiz sunarak, çoklu satıcı güvenlik ortamlarıyla ilişkili önemli zorlukları ortaya koydu. Bulgular, güvenlik uzmanlarının neredeyse yarısının (43%) baş etmek zorunda oldukları güvenlik yığınlarının aşırı karmaşık ve bakımının zaman aldığını düşündüğünü, bu durumun tehditlere hızlı bir şekilde yanıt verme yeteneklerini engellediğini ortaya koyuyor. Bu karmaşık durum genellikle her biri kendi yönetim arayüzüne ve operasyonel gereksinimlerine sahip olan, farklı satıcılardan gelen birden fazla güvenlik çözümünün kullanılmasından kaynaklanıyor.

Ayrıca, kuruluşların %42’si birbiriyle çakışan çözümler nedeniyle bütçesinin dışına çıkıyor. Bu yinelemeler sadece maliyetleri artırmakla kalmıyor, aynı zamanda kaynak tahsisini ve stratejik planlamayı da karmaşık hale getiriyor. Uyumluluk sorunları bu zorlukları daha da artırıyor. Ankete katılanların %41’i, araçlarının uygun entegrasyona sahip olmaması nedeniyle güvenlik süreçlerini etkili bir şekilde otomatikleştiremediklerini belirtiyor. Bu durum, manuel müdahalelere ve insan hatası olasılığının artmasına neden oluyor. Ayrıca çeşitli tedarikçilerden toplanan veriler genellikle sorunsuz bir şekilde ilişkilendirilemediği için, katılımcıların %39’u tutarsız tehdit görünürlüğüyle mücadele etmek zorunda olduğunu söylüyor. Bu durum, kör noktalara yol açıyor ve genel durum farkındalığını azaltıyor.

Bu sürekli zorluklara rağmen, kuruluşların çoğu çoklu tedarikçi ortamlarında faaliyet göstermeye devam ediyor. Türkiye’den ankete katılanların şu an %64’ü birden fazla sağlayıcı üzerinden güvenliği yönetiyor. İlginç bir şekilde, katılımcıların neredeyse yarısı (46%) tek bir siber güvenlik sağlayıcısının tüm ihtiyaçlarını yeterince karşılayabileceğine inanıyor. Bu da konsolidasyonun potansiyel faydalarının farkında olduklarını gösteriyor. Ancak Türkiye’den katılanların yalnızca %36’sı pratikte tek satıcı yaklaşımını benimsemiş durumda. Bu da tek bir tedarikçiye aşırı bağımlılık veya satıcıya bağımlılık ile ilgili algılanan risklere ilişkin endişelerden kaynaklanan temkinli bir yaklaşımı yansıtıyor.

Bununla birlikte ortam hızla konsolidasyona doğru kayıyor. Türkiye’deki firmaların %91’i bu yönde aktif olarak hareket ediyor. %38’i güvenlik araçlarını birleşik platformlarda birleştirmeye başlamış durumda, %53’ü önümüzdeki iki yıl içinde bunu yapmayı planlıyor. Bu eğilim, siber güvenlik operasyonlarını basitleştirme, maliyetleri azaltma ve entegre çözümler aracılığıyla daha etkili tehdit yönetimi sağlama yönündeki stratejik değişimi vurgular nitelikte. Kuruluşlar, modern güvenlik mimarilerinin avantajlarını daha fazla fark ettikçe, tedarikçi konsolidasyonuna doğru olan bu hareket yakın gelecekte siber güvenlik ortamını yeniden şekillendirecek gibi görünüyor.

Kaspersky’nin Birleşik Platform Ürün Grubu Başkanı Ilya Markelov, şunları söylüyor: “Araştırmamızdan elde edilen veriler, birçok kuruluşun kasıtlı bir stratejik planlama yerine varsayılan olarak birden fazla tedarikçiye güvendiğini gösteriyor. Güvenlik çözümlerinin çeşitlendirilmesi, risk azaltma ve kapsam genişliği gibi belirli avantajlar sunabilir. Ancak kontrolsüz bir şekilde artan karmaşa, genellikle önemli kaynak israfına ve operasyonel verimsizliğe yol açar. Ayrıca bu karmaşık ortam kritik kör noktalara neden olabilir. Bu da kapsamlı tehdit görünürlüğünü korumayı ve ortaya çıkan risklere etkili bir şekilde yanıt vermeyi zorlaştırır. Konsolidasyona yönelik ortaya çıkan eğilim, siber güvenlik stratejilerindeki olgunlaşmayı yansıtıyor ve yönetimi kolaylaştıran, manuel çabayı azaltan, güvenlik durumuna ilişkin genel görünürlüğü artıran entegre platformların benimsenmesini vurguluyor.” 

Tüm iş varlıklarının ve süreçlerinin kapsamlı bir şekilde korunmasını sağlamak için Kaspersky uzmanları, Kaspersky Next XDR Expert gibi merkezi ve otomatik çözümlerin kullanılmasını öneriyor. Bu çözüm, birden fazla kaynaktan gelen verileri tek bir yerde toplama ve ilişkilendirme ve makine öğrenimi teknolojilerini kullanma yoluyla etkili tehdit algılama ve hızlı otomatik yanıt sağlıyor. Kullanıma hazır entegrasyonlar, otomasyon özellikleri ve vaka yönetimi, altyapı karmaşıklığını önemli ölçüde azaltmaya yardımcı oluyor.

Raporun tamamını okumak için web sitesini ziyaret edebilirsiniz.

Güvenlik uzmanlarının yarısından fazlası, birden fazla tedarikçinin siber güvenlik araçlarını yönetmekte zorlandığını söylüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

En büyük kaygı: ekonomik öngörülemezlik

Araştırmaya göre; sigortacılık sektöründeki risk yöneticileri için siber güvenlik, geçen yıl olduğu gibi bu sene de önümüzdeki 12 ayın en önemli risk faktörü olarak görülüyor. Geçen yıl araştırmaya katılanların %53’ü siber güvenliği ilk sırada konumlandırırken, bu yıl bu oranın %66’ya çıktığı dikkat çekiyor. Jeopolitik risklerin oluşturduğu tehditler de bu kritik yükselişi tetikliyor. Bunu %32 ile üçüncü taraf riskleri, %29 oranıyla da regülasyon ve uyum riskleri takip ediyor. Sigorta şirketi CRO’larının önceliklendirdiği gündem maddelerinde en büyük kaygıyı, ekonomik ve siyasi değişimler gibi dış faktörlerin öngörülemezliği oluşturuyor. Bu faktörler, risk yönetimi stratejilerini doğrudan etkiliyor. Bunun yanı sıra sigorta şirketlerindeki CRO’lar, risk unsurlarını iş stratejilerine daha derinlemesine entegre etmek için de yoğun çaba gösteriyor.

Yönetim kurullarının ve risk yöneticilerinin öncelikleri genel olarak benzerlik gösteriyor 

Araştırma sonuçlarına göre, yönetim kurulu ile sigortacılık sektöründeki CRO’ların öncelikleri büyük ölçüde örtüşmeye devam ediyor. Bu uyum, CRO’ların yönetim kurullarıyla daha doğrudan iletişimde olduğu ve karar süreçlerine daha aktif katıldığına dair olumlu bir işaret olarak yorumlanıyor. Araştırmada; yönetim kurullarının önümüzdeki 12 aylık dönemde odaklanacağı ilk 5 risk arasında siber güvenlik ilk sıradaki yerini korurken, geçen yıl 15’inci sırada yer alan stratejik risklerin bu yıl 4’üncü sıraya yükseldiği görülüyor.

Yeni gümrük tarifeleri makroekonomik riski artırıyor

Araştırmaya göre, dünya genelindeki belirsizlikler, sigorta şirketlerinin gündeminde yeni riskleri ön plana çıkarıyor. Bu yılki araştırma, jeopolitik risklerin geçen yıla göre daha da yükseldiğini gösteriyor. Jeopolitik endişeler, daha yoğun siber tehditler ve elverişsiz makroekonomik koşullar şeklinde ortaya çıkıyor. Maliye politikaları ve yaptırımlar ise, jeopolitik ve regülasyonel risklerin kesişim noktasını oluşturuyor. Özellikle 2025 yılının başlarında açıklanan gümrük tarifeleri de makroekonomik risk algısını daha da artırıyor. Bununla birlikte siyasi kutuplaşmalar, regülasyon müdahaleleri ve maliye politikası değişiklikleri gibi dışsal faktörlerin itibar ve finansal riskleri artırma potansiyeline sahip olduğu görülüyor. Sigortacılık sektöründeki CRO’lar, jeopolitik belirsizlikleri azaltmak amacıyla siber güvenlik önlemlerini güçlendirme (%58), politik risk değerlendirmesi ve senaryo planlamasını artırma (%44), yatırım portföyünü çeşitlendirme (%42), uyum ve regülasyon çerçevelerini güçlendirme (%31) gibi stratejik aksiyonlara odaklanıyor. 

Sektörde yetenek ve iş gücü yetkinliklerinin fark yaratması bekleniyor

Etkin bir risk yönetiminde asıl fark yaratan unsurun ‘yetenek’ olduğu gerçeği, sigorta şirketlerinin stratejilerinde de belirginleşiyor. EY/IIF araştırması, sigortacılık sektöründeki CRO’ların yeni yeteneklere duyulan ihtiyacın farkında olarak, teknik uzmanlıkla sınırlı kalmadan iletişim, liderlik, iş zekâsı ve adaptasyon gibi yetkinliklere de odaklandığını gösteriyor. Teknik uzmanlık ve geleneksel yönetim becerileri önemini korurken, sigorta şirketi CRO’ları büyük resmi de görebilen çok yönlü profesyonellere sahip olmayı önemsiyor. Araştırmaya göre; önümüzdeki 5 yıl içinde sigortacılık sektörünün risk yönetiminde beceri setlerine en çok ihtiyaç duyulacak konuların sırasıyla siber güvenlik (%36), iş/ürün bilgisi (%27), değişim ve dönüşüm (%25), operasyonel dayanıklılık (%25), yapay zekâ ve makine öğreniminin kullanımı (%25) olduğu öne sürülüyor.

EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan araştırmayla ilgili yaptığı değerlendirmede şunları söyledi:

“EY/IIF araştırması, sigortacılık sektöründeki üst düzey risk yöneticilerinin iş operasyonlarına daha derinden dahil olarak çeşitli riskleri azaltmak için bütünsel bir yaklaşım geliştirmesi gerektiğini ortaya koyuyor. Araştırmaya göre; sigorta şirketlerindeki CRO’lar artık yalnızca risklerin kontrolüyle değil, kurumsal dönüşüm süreçlerinin stratejik bir ortağı olarak konumlanıyor. Ayrıca araştırma, risk yönetiminin şirket genelinde iş kararlarını destekleyen bir itici güç olarak nasıl değer sağladığını ortaya koyuyor. Sigortacılık sektörüne yönelik hazırlanan bu çalışma ile, sigorta şirketlerinin risk alanında maksimum stratejik değer üretmesini sağlamak ve risk yönetiminin kurumsal hedeflere ulaşmak için bir kaynak ve kolaylaştırıcı faktör olarak konumlandırılması amaçlanıyor.” 

EY Türkiye Finansal Risk Hizmetleri Şirket Ortağı Ezgi İvecan ise şunları söyledi: 

“Araştırmaya katılan sigorta şirketi CRO’larının yanıtlarına göre; siber güvenlik riskleri önemli bir artış oranıyla geçen yıla göre daha da kritik bir risk olmaya devam ediyor. Jeopolitik belirsizliklerin oluşturduğu riskler bu etkiyi derinleştirirken; sigorta CRO’larının gündem maddelerindeki bir diğer büyük kaygının, ekonomik ve siyasi değişimler gibi dış faktörlerin öngörülemezliğinin olduğu görülüyor. Günümüz piyasasındaki tüm belirsizliklerin ve dönüştürücü değişikliklerin potansiyeli göz önüne alındığında, sigorta CRO’larının organizasyonel dönüşümü ve büyümeyi yönlendirmede ve risk yönetimini kolaylaştırıcı bir güç olarak konumlandırmadaki önemi vurgulanıyor. CRO’ların mevcut risk yönetimi tekniklerinin etkinliğini artırmak için stres testi ve senaryo analizi, risk iştahı, yetenek ve beceri geliştirme, yapay zekâ ve teknoloji gibi birçok konuyu ele alarak çok boyutlu bir strateji benimsemesi gerekiyor.

Sigortacılık sektöründe siber güvenlik riskleri %66 oranıyla en büyük tehdit olarak görülüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Saldırganlar, hedeflenen kurumların cihazlarına sızmak için özellikle petrol ve gaz sektöründeki büyük kamu şirketlerinden gelen meşru iletişimler kılığında gizlenmiş zıpkın avcılığı e-postaları gönderiyor. E-postanın içeriği, alıcıyı kötü niyetli eki açmaya ikna etmek için kuruluşun ürün ve hizmetlerine ilgi gösterildiği şeklinde tasarlanıyor. Ekte talep edilen ürün ve hizmetler için gereksinimleri içeren PDF dosyası olduğu söyleniyor. Ancak aslında bu PDF’ler kötü amaçlı yazılım içeren çalıştırılabilir EXE ve DLL dosyaları içeriyor.

Saldırganlar, DLL highjacking tekniklerinden yararlanan ve geliştiricilerin uygulamaları için ayrıntılı, gerçek zamanlı çökme raporları almalarına yardımcı olmak üzere tasarlanmış meşru Crash reporting Send Utility’den faydalanıyor. Zararlı yazılım, tespit edilmekten kaçınmak için popüler yasal platformlardaki herkese açık profillerde depolanan bir kodu da beraberinde indiriyor. Kaspersky bu kodu GitHub’daki profillerin içinde şifrelenmiş olarak buldu ve diğer GitHub profillerinde, Microsoft Learn Challenge’da, Soru-Cevap web sitelerinde ve Rus sosyal medya platformlarında bu koda dair şifrelenmiş bağlantılar buldu. Tüm bu profiller ve sayfalar özellikle bu tür bir saldırı için oluşturulmuştu. Kötü amaçlı kod hedef makinelerde çalıştırıldıktan sonra Cobalt Strike Beacon başlatıldı ve kurbanların sistemler ele geçirildi.

Popüler çevrimiçi platformlardaki kötü amaçlı kod içeren profiller

Kaspersky Kötü Amaçlı Yazılım Analisti Ekip Lideri Maxim Starodubov, şunları söyledi: “Saldırganların gerçek kişilerin sosyal medya profillerini kullandıklarına dair herhangi bir kanıt bulamamış olsak da, tüm hesaplar bu saldırı için özel olarak oluşturulduğundan, tehdit aktörünün bu platformların sağladığı çeşitli mekanizmaları kötüye kullanmasını engelleyen hiçbir şey yok. Örneğin meşru kullanıcıların gönderilerine yapılan yorumlarda kötü niyetli içerik dizeleri yer alabiliyor. Saldırganlar, uzun süredir bilinen araçları gizlemek için giderek daha karmaşık yöntemler kullanıyor. Bu yüzden bu tür saldırılardan korunmak için en son tehdit istihbaratıyla güncel kalmak önemli.”

Kötü amaçlı kodun indirme adresini elde etmek için kullanılan yöntem, Çince konuşan aktörlerle bağlantılı EastWind kampanyasında gözlemlenene benzer bir yol izliyor.

Kaspersky, kurumların güvende kalmak için aşağıdaki güvenlik yönergelerini takip etmelerini öneriyor:

• Dijital altyapının durumunu takip edin ve sürekli izleyin.
• Toplu e-postalara gömülü kötü amaçlı yazılımları tespit etmek ve engellemek için kanıtlanmış güvenlik çözümleri kullanın.
• Siber güvenlik farkındalığını artırmak için personeli eğitin.
• Kaspersky Next gibi saldırıları erken aşamalarda tespit edip engelleyen kapsamlı çözümlerle kurumsal cihazların güvenliğini sağlayın.

Kaspersky, kurumları hedef almak için GitHub, Quora ve sosyal ağlardan bilgi toplayan siber saldırıları keşfetti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik olaylarının olası sonuçları hakkında değerlendirmede bulunmak üzere gerçekleştirilen ankete Türkiye’den katılan çalışanların %59,5’i bunun işlerini ciddi şekilde etkileyebileceğini düşünüyor. Bu risk anlayışı sadece genel siber güvenlik farkındalığından değil, kuruluşlarındaki siber olaylar hakkındaki bilgilerden de kaynaklanıyor. Türkiye’deki katılımcıların %29,8’i son 12 ay içinde bu tür olayların yaşandığını kabul ederken, %29,3’ü bu olayları iş arkadaşlarından duyduklarını belirtiyor.

Kuruluşlar, günümüzde kimlik avı ve iş e-postası tehlikesinden fidye yazılımı ve gelişmiş kalıcı tehditlere kadar çeşitli siber tehditlerle karşı karşıya. Bu saldırıların çoğunda kuruluşun ağına giriş noktası bir insan hatasından kaynaklanıyor. Bu nedenle saldırganlar çabalarını daha etkili hale getirmek için sosyal mühendislik tekniklerini ve yapay zeka araçlarını aktif olarak kullanıyor.

Anket, katılımcıların çoğunluğunun siber güvenliğin BT departmanı tarafından dikkate alınması gereken bir konu olduğunu anladığını gösterirken, Türkiye’deki katılımcıların %22,5’i üst düzey yöneticileri, %22’si hukuk ve finans çalışanlarını siber güvenlik konularına dikkat etmesi gereken işletme içindeki temel gruplar olarak belirtiyor. Ankete katılan çalışanların yalnızca %26,3’ü siber güvenliği işletme genelinde tüm çalışanlar tarafından dikkate alınması gereken bir konu olarak görüyor.

Kaspersky META Bölgesi Genel Müdürü Toufic Derbass, şunları söylüyor: “Günümüzün dijital ortamında siber güvenlik, BT departmanının ötesine geçen kolektif bir sorumluluktur. Her çalışan gelişen tehditlerin farkında olmalıdır. Düzenli siber güvenlik eğitimi, ilgili BT çözümlerinin kullanımı, iyi tanımlanmış politikalar ve iyi bir olay müdahale planı, kurumsal siber dayanıklılığın temel unsurlarıdır. Ekip üyeleri bilgilendirildiğinde ve hazır olduğunda, kurum siber tehditlere karşı daha güçlü bir duruş sergileyecektir.”

Kaspersky, kurumların savunmalarını güçlendirmelerine yardımcı olmak için aşağıdakileri öneriyor:

• İnsan hatası, siber güvenlik ihlallerinin yaygın bir nedeni olduğundan çalışan eğitimi ve siber güvenlik eğitimi bir zorunluluktur. Kaspersky Automated Security Awareness Platform gibi çözümler, kimlik avı e-postalarını ve şüpheli bağlantıları tanıma gibi pratik siber güvenlik becerileri konusunda yardımcı olabilir.

• Kaspersky çevrimiçi eğitimleri ve Kaspersky Threat Intelligence ile siber güvenlik ekiplerini geliştirin. Ayrıca Kaspersky’nin Dijital Ayak İzi İstihbaratı, şirketlerin varlıkları için harici tehditlerin izlenmesine yardımcı olabilir ve kimlik bilgisi sızıntılarına karşı savunmayı güçlendirebilir.

• Kaspersky Next ürün serisi gibi sağlam izleme ve siber güvenlik çözümleri uygulayın.
• Davetsiz misafirlerin kötüye kullanamayacağı çevrimdışı yedekler oluşturun ve acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
• Şifre ve yazılım yükleme politikalarından ağ segmentasyonuna kadar çalışanlarınız için güvenlik politikaları uygulayın.
• Kurum içinde güvenlik kültürünü teşvik edin. Çalışanları suçlanma korkusu olmadan şüpheli faaliyetleri bildirmeye özendirin. Örneğin kimlik avı simülasyonları sırasında iyi alışkanlıkları pekiştirmek için proaktif güvenlik davranışlarını ödüllendirin.

*Anket, Kaspersky’nin talebi üzerine Toluna araştırma şirketi tarafından 2025 yılında gerçekleştirilmiştir. Çalışma, sonuçları Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve Birleşik Arap Emirlikleri olmak üzere yedi ülkede iş için bilgisayar kullanan çalışanlar ve işletme sahipleriyle yapılan 2 bin 800 çevrimiçi görüşmeden derlendi.

Kurumunuzun siber olaylarla karşılaşma riski ne kadar yüksek? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Mastercard finansal ekosistemin dayanıklılığını sağlıyor

Ödemeler sektörü de güvenlik teknolojilerinin geliştirilmesine öncülük ediyor. Finansal ekosistemin dayanıklılığını sağlamak için teknolojik yenilikleri yönlendirmeye devam eden Mastercard, dünya çapında 200’den fazla ülke ve bölgede, müşterileriyle birlikte, herkesin refah içinde yaşayabileceği dayanıklı bir ekonomi inşa ediyor. Çeşitli dijital ödeme seçeneklerini destekleyerek işlemleri güvenli, basit, akıllı ve erişilebilir hale getiren Mastercard, teknolojisi, inovasyon çalışmaları, ortaklıkları ve ağları bir araya getirerek benzersiz bir ürün ve hizmet seti sunuyor.

Otonom araçlarla proaktif koruma

Mastercard Signals raporunda, siber suçları tetikleyen temel unsurlar inceleniyor. Bu unsurlar arasında, dijital saldırıları genişleten bağlantılı araçlar ve platformlar önemli yer tutuyor. Jeopolitik çalkantılar da siber savaş ve suç faaliyetleri arasındaki çizgileri bulanıklaştırıyor. Bu da küresel siber güvenlik stratejilerinin koordinasyonunu engelliyor. Ek olarak, yapay zeka, suçluların operasyonlarını ölçeklendirmesini kolaylaştırıyor. 

Rapora göre, uyarlanabilir, akıllı ve giderek daha otonom hale gelen araçlar, insanlar ve sistemler için daha proaktif bir koruma sunuyor. Risk tabanlı kimlik doğrulama, işlem izleme ve verilerin tokenizasyonu, dijital etkileşimler için daha fazla güvenliği mümkün kılıyor. İçgörü paylaşım platformları ise daha doğru ve gerçek zamanlı tehdit istihbaratı sağlıyor.

Veri ihlalinin ortalama maliyeti 4,88 milyon dolar

Hindistan, Almanya ve Japonya ekonomilerinin toplamından daha büyük olan siber suç, her yıl çift haneli büyüyor. Rapora göre, bugün veri ihlalinin ortalama maliyeti 4,88 milyon dolar. İşletmelerin yüzde 72’si siber riskte artış olduğunu belirtiyor. İnternet trafiğinin üçte biri kötü botlardan oluşuyor. Diğer yandan, yapay zeka kaynaklı suç olaylarının “önemli derecede etkisine” tanık olan bilgi güvenliği yöneticilerinin oranı yüzde 78’i buluyor. Basit botlara karşı bile yeterli korumaya sahip olmayan işletme oranı ise üçte iki.

Siber saldırılara karşı kolektif dayanıklılık 

Rapora göre, tüm ürün ve hizmetlerdeki güvenlik verilerini ilişkilendirme becerilerinden memnun olmayan güvenlik ekiplerinin oranı yüzde 83. Yarının siber suçlularına meydan okumak; uyarlanabilir ve iş birliğine dayalı araçlar gerektiriyor. Rapora göre işletmelerin, kurumların ve hükümetlerin odak noktası, giderek daha otonom hale gelen teknolojilerin etkin yönetimi olacak. Kuruluşlar; içgörülerini, en iyi uygulamalarını ve savunma tekniklerini paylaşmak için ittifaklar kuracak. Böylece, siber saldırılara karşı kolektif dayanıklılık güçlenecek. 

Mastercard’dan siber suçla mücadeleye 11 milyar dolarlık yatırım yazısı ilk önce En Gazete üzerinde ortaya çıktı.

EÜ Rektörü Prof. Dr. Necdet Budak, “Dijitalleşen ve globalleşen dünya ile birlikte dijital güvenlik, hem kamu kurumları hem de şirketler için öncelikli haline gelmiş durumda. Yükseköğretim Kurulumuzun Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ile iş birliği içinde aldığı kararlar doğrultusunda ülkemizde kurulan dört Siber Güvenlik Meslek Yüksekokulundan birisi de üniversitemiz bünyesinde yer alıyor. EÜ bünyesinde,  Teknoparkımız ile entegre olan Yüksekokulumuz, öğrencilere siber güvenlik alanındaki temel konuların yanı sıra güvenlik teknolojileri, ağ güvenliği, sızma testleri ve veri analizi gibi konularda da eğitim veriyor.  Ayrıca, öğrenimleri süresince teorik bilgileri, uygulama becerisi kazanacakları laboratuvar çalışmaları ve proje çalışmaları da  yapılıyor. Mezuniyet sonrası istihdamları için ilgili sektördeki firmalarla sürekli irtibat kuruluyor” dedi.

Ege Üniversitesi bünyesinde yapay zeka temelli yeni programlar açılacağını söyleyen Rektör Prof. Dr. Budak, “Üniversitemizde ‘Bilgisayar ve Bilişim Bilimleri Fakültesi’ kuruldu. Fakülte bünyesinde ise ‘Yapay Zekâ ve Makine Öğrenmesi’ lisans programı açılacak. Ayrıca, Otonom Sistemler Teknikerliği, Oyun Geliştirme ve Programlama ile Önyüz Yazılım Geliştirme ön lisans programlarımız da üniversitemizde bu yıl itibariyle faaliyete geçmiştir. Ülkemizin bilim ve teknolojide öncü, tam akredite, öğrenci odaklı, araştırma üniversitesi olarak yapay zekâ, dijitalleşme ve büyük veri alanlarında ileri araştırmalara odaklanarak; yenilikçi, nitelikli akademik ve bilimsel çalışmalara imza atmayı sürdüreceğiz” diye konuştu.

“Nitelikli dijital savaşçılar yetiştirmeyi amaçlıyoruz”

EÜ Siber Güvenlik Meslek Yüksekokulu Müdürü Doç. Dr. Murat Kurt, “Ege Üniversitesi, Gebze Teknik Üniversitesi, İstanbul Teknik Üniversitesi, Ankara Üniversitesi olmak üzere Türkiye’de dört üniversitede Siber Güvenlik Meslek Yüksekokulu açıldı. Az ve öz öğrenciyle nitelikli dijital savaşçılar yetiştirmeyi amaçlıyoruz. Eğitim dilimiz yüzde 30 İngilizce. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi çatısı altında oluşturulan bir program olduğu için yoğun bir staj süreci var. Yapay zekâ uygulamalarının geliştirilmesi ve modellemesi ile C++,  Python gibi yazılım dillerinin öğretilmesi ve uzmanlaştırılması konusunda eğitimlerimiz var. Ağ programlarının sistem güvenlik açıklarının bulunup tespit edilmesi ve benzeri uygulamalar yapıyoruz. Hedefimiz Teknopark ile daha fazla iç içe olup öğrencilerin hem stajlarını hem derslerini senkronize şekilde yürütmesini sağlamaktır. Sektörün öğrenciye, öğrencinin de sektöre katkı sağladığı bir model geliştirmeyi hedefliyoruz. Öğrencilerimizin gelişimine katkı sağlayabilmek adına, firmalardaki siber güvenlik uzmanlarının da öğrencilere ders verebilmesi konusunda çalışmalarımız devam ediyor” dedi.

Doç. Dr. Kurt, “En önemli temel kaynaklarımızdan birisi gençliktir. Ama gençliği doğru yönlendirmek gerekmektedir. Bu kapsamda Yükseköğretim Kurulumuzun kararıyla açılan Siber Güvenlik Meslek Yüksekokulları, gençlerin doğru yönlendirilmesi konusunda başarılı bir örnektir. Bizim okulumuz, ön lisans programları arasından ilk 10’da tercih edildi. Bu alanda gösterdiğimiz başarılar diğer programlardan davet almamıza sebep oldu. Yeni dönemde de bu alana ilgi duyan başarılı gençlerimizi okulumuza bekliyoruz” diye konuştu.

EÜ Siber Güvenlik Meslek Yüksekokulu yeni dijital savaşçılarını bekliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber suçlarla mücadele kapsamında son 5 günde 179 şüphelinin gözaltına alındığı olaylarda şüphelilerin; Yasa dışı bahis ve sanal kumar siteleri üzerinden panel kurup işlettikleri,
yasa dışı bahis ve kumar sitelerinde para nakline aracılık ettikleri, müstehcen çocuk görüntüleri barındırdıkları, internet siteleri üzerinden falcılık yaparak suçtan elde ettikleri gelirleri akladıkları, sosyal medya platformları ve oltalama (phishing) siteleri üzerinden “ürün satışı, yüksek kazanç ve evde iş imkanı” temalarını kullanarak vatandaşlarımızı dolandırdıkları, vatandaşlarımızın mobil bankacılık hesaplarına erişim sağlayarak kişisel verilerin paylaşımı ve sorgulamadan haksız kazanç elde ettikleri tespit edildiği bildirildi.

Operasyonlarda yakalanan şüphelilerin; 7545 Sayılı Siber Güvenlik Kanununa Muhalefet, Bilişim Sistemlerinin Araç Olarak Kullanılması Suretiyle Nitelikli Dolandırıcılık, Yasa Dışı Bahis,
Çevrim İçi Çocuk Müstehcenliği, Bilişim Sistemine Girme, Nitelikli Hırsızlık, Suç İşlemek Amacıyla Örgüt Kurma ve örgüte üye olma, Suçtan Kaynaklanan Mal Varlığı Değerlerinin Aklanması suçlarından savcılıklarımızca haklarında soruşturma başlatıldığı kaydedildi.

5 Günde 179 Kişi Siber Suçlardan Gözaltına Alındı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Açık kaynaklı bir RAT olan AsyncRAT, 2019 yılında NYAN CAT adlı bir kullanıcı tarafından GitHub’da yayımlandı. Keylogging, ekran yakalama, kimlik bilgisi hırsızlığı ve daha fazlası dâhil olmak üzere çok çeşitli tipik RAT işlevleri sunuyor. Bu basitliği ve açık kaynak yapısı, onu siber suçlular arasında popüler bir seçim hâline getirerek çeşitli siber saldırılarda yaygın olarak kullanılmasına yol açtı.

ESET araştırmacısı Nikola Knežević “AsyncRAT, özellikle modüler mimarisinde ve gelişmiş gizlilik özelliklerinde önemli iyileştirmeler sunarak modern tehdit ortamlarında daha uyarlanabilir ve tespit edilmesi daha zor hâle geldi. Eklenti tabanlı mimarisi ve modifikasyon kolaylığı, sınırları daha da zorlayarak birçok varyantın çoğalmasına neden oldu. AsyncRAT gibi çerçevelerin yaygın bir şekilde kullanılabilir olması, hevesli siber suçlular için giriş engelini önemli ölçüde azaltarak acemilerin bile minimum çabayla sofistike kötü amaçlı yazılımları dağıtmasına olanak tanıyor. Bu gelişme, kötü niyetli araçların oluşturulmasını ve özelleştirilmesini daha da hızlandırmaktadır. Bu da ortaya çıkan tehditleri etkili bir şekilde ele almak için proaktif tespit stratejilerinin ve daha derin davranışsal analizlerin önemini vurgulamaktadır.” açıklamasını yaptı. 

AsyncRAT, halka açık olarak yayımlandığından bu yana, temelleri üzerine inşa edilen çok sayıda yeni varyant oluşturdu. Bu yeni sürümlerden bazıları orijinal çerçeveyi genişleterek ek özellikler ve geliştirmeler içerirken diğerleri esasen aynı sürümün farklı kıyafetler giymiş hâlidir. ESET telemetrisine göre saldırganlar için en popüler varyantlar DcRat, VenomRAT ve SilverRAT. DcRat, özellikler ve yetenekler açısından AsyncRAT’e göre kayda değer bir gelişme sunarken VenomRAT daha fazla ek özellikle dolu. Bununla birlikte, tüm RAT’ler doğası gereği ciddi değildir ve bu AsyncRAT varyantları için de aynı şekilde geçerlidir. SantaRAT veya BoratRAT gibi klonlar şaka amaçlıdır. Buna rağmen ESET, bunların gerçek dünyada kötü amaçlı kullanım örneklerine rastladı.

ESET Research analizinde, AsyncRAT’ın işlevselliğini varsayılan sürümlerde bulunan özelliklerin ötesinde geliştirdikleri için daha az bilinen bazı varyantları da seçti. Bu egzotik varyantlar genellikle bir kişi veya grubun eseri ve AsyncRAT örneklerinin hacminin yüzde 1’inden azını oluştururlar.

Siber suçluların tehdit aracı evrim geçirerek büyüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “Siber zorbalık günümüzde sadece okul koridorlarında veya sokakta değil, çocuğunuzun ekranında da karşısına çıkıyor. Çocukları yasaklarla değil, onları bilinçlendirerek korumalıyız” dedi.

Siber zorbalık değişiyor: Artık anonim uygulamalar ve oyun sohbetleri öne çıkıyor

Siber zorbalık; bir çocuğun ya da ergenin başka bir çocuk, ergen ya da yetişkin tarafından internet, sosyal medya, mesajlaşma uygulamaları veya oyun içi sohbetler aracılığıyla tehdit edilmesi, aşağılanması veya utandırılması şeklinde tanımlanıyor. Dijital dünya dışında  zorbalık okuldan eve dönünce bitiyordu; şimdi ise bilgisayarda ya da cep telefonundaki bir bildirim her şeyi yeniden başlatabiliyor.

ESET’ten ebeveynlere ve çocuklara 7 altın öneri

Can Erginkurban, çocukları siber zorbalığa karşı korumak için ailelere ve çocuklara şu önerilerde bulundu:

• Kuralları birlikte koyun: Bilgisayar, tablet ve telefon kullanım sürelerini çocuğunuzla birlikte konuşarak belirleyin. Neden sınırlı olduğunu açıklayın; böylece kural koymaktan ziyade ortak karar almış olursunuz.
• Gizliliği öğretin: Çocuklar gerçek hayatta yabancılara kişisel bilgilerini vermemeyi bilebilir. Aynı şeyi internette de yapmaları gerektiğini anlatın. Profil gizlilik ayarlarını beraber kontrol edin.
• Kamera ve mikrofonlara dikkat: Akıllı cihazlardaki kameralar kötü niyetli kişilerce uzaktan ele geçirilebilir. Web kameraların ve  mikrofon izinlerini yönetin.
• Arkadaş listesine bakın: Sosyal medyada “herkes” veya “arkadaşının arkadaşı” gibi geniş paylaşımlar yapmayın. Gelen her arkadaşlık isteğini otomatik kabul etmeyin.
• Uygulama ve yazılımlar güncel olsun: İşletim sistemini, uygulamaları ve güvenlik yazılımını  güncel tutun.
• Dijital ayak izini hatırlatın: İnternete yüklenen hiçbir şey tamamen silinmez. Çocuğunuza gönderdiği bir fotoğrafın, kaybolduğunu düşündüğü bir hikâyenin bile ekran görüntüsü alınabileceğini anlatın.
• Hangi fotoğrafı paylaşacaklarını düşünmelerini sağlayın: Çocuklar sadece eğlenceli bir an paylaşmak isterken kötü niyetli kişilerin eline koz verebilir. “Bu fotoğraf başkasının eline geçerse rahatsız olur musun?” diye sorarak farkındalık oluşturun.

Yasaklamak değil, anlamasını sağlamak önemli

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “Çocuğunuzla ne izlediğini, kimlerle konuştuğunu, hangi uygulamaları kullandığını açıkça konuşun. Yasaklamak yerine anlamasını ve kendini koruyacak beceriler geliştirmesini sağlamak uzun vadede çok daha etkili bir yöntemdir” dedi.

Ailelerin endişesi siber zorbalık yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik dahil olduğu stratejik girişimlere değer kazandırıyor

Araştırma, siber güvenliğin yalnızca bilgi teknolojileri içinde sınırlı kalan bir koruma mekanizması olmaktan çıkarak, geniş çaplı dijital dönüşüm; bulut tabanlı BT altyapısına geçiş ve yapay zekânın hızla benimsenmesiyle birlikte şirketlerin büyüme stratejilerinin ayrılmaz bir bileşeni haline geldiğini ortaya koyuyor. Siber güvenlik; özellikle teknoloji adaptasyonu ve inovasyon (%55), marka itibarının güçlendirilmesi (%54), müşteri deneyimi (%48), yeni pazarlara açılım ve ürün geliştirme (%36) gibi alanlarda risklere karşı korunmada şirketlere doğrudan değer kazandırıyor. 

Araştırma sonuçları, küresel çapta siber güvenliğin dahil olduğu her kurumsal stratejik girişime %11 ve %20 arasında doğrudan katkı sağladığını ve bu katkının proje başına ortalama 36 milyon ABD doları düzeyinde olduğunu ortaya koyuyor. Siber güvenliğin yatırım geri dönüşü sağlayan bir kaldıraç haline gelmesi, üst düzey yöneticilerin gündeminde bu alana verilen önemi her geçen gün artırıyor. EY’ın son araştırmasına göre, yıllık geliri 20 milyar ABD dolarını aşan şirketlerde ise siber güvenliğin proje başına sağladığı katkı 154 milyon ABD dolarına kadar çıkabiliyor.

CISO’ların karar süreçlerine erken aşamada dahil edildiği şirketler avantaj elde ediyor

Araştırmanın dikkat çeken bir diğer bulgusu ise bilgi güvenliği yöneticilerinin (CISO’ların) erken aşamada şirketin karar süreçlerine dahil edilmesinin, iş değerini önemli ölçüde artırması olarak öne çıkıyor. Ancak araştırmaya katılan yöneticilerin yalnızca %13’ü, şirket içerisinde stratejik kararların alınmasında CISO’ların sürece erken aşamada dahil edildiğini belirtiyor. Bu durum, siber güvenliğin potansiyelinden henüz tam anlamıyla faydalanılamadığına işaret ediyor.

Araştırmada öne çıkan bir diğer kavramsal ayrım ise gelişmiş siber güvenlik fonksiyonlarına sahip (Secure Creators) olarak tanımlanan şirket grubudur. Bu grup, siber güvenliği iş stratejilerine daha erken entegre eden, yapay zekânın uygulanmasında ve dijital dönüşüm süreçlerinde güvenlik odaklı hareket eden ve müşteri deneyimi başta olmak üzere birçok alanda sürdürülebilir başarıyı yakalayan şirketlerden oluşuyor. Ayrıca bu şirketler, daha düşük bütçelerle yüksek verimlilik elde ederken, aynı zamanda marka güveni ve dış paydaş algısında da belirgin avantajlar sağlıyor.

Siber güvenlik alanında yapay zekâ ile şirketler maliyet tasarrufu elde ediyor

Siber güvenlik alanında yapay zekâ destekli otomasyonun yaygınlaşması süreci bir adım öteye taşıyor. Araştırmaya göre; tehdit algılama ve yanıt verme sürelerini ortalama %28 oranında azaltan bu teknolojiler sayesinde, şirketler küresel çapta yıllık ortalama 1.7 milyon ABD doları maliyet tasarrufu elde ediyor. Elde edilen bu kazanımların büyük bir kısmı ise yeniden inovasyona ve teknoloji yatırımlarına yönlendiriliyor. Bu durum, siber güvenlik fonksiyonlarının bir maliyet merkezi olmanın ötesinde, işin sürdürülebilirliğine katkı sağlayan stratejik iş birimlerine dönüştüğünü gösteriyor.

Günümüzün dijital çağında siber güvenlik, kurumların stratejik öncelikleri arasında ön plana çıkıyor. Geleneksel risk yönetimi anlayışından uzaklaşarak, iş süreçlerinin ve dijital dönüşümün ayrılmaz bir parçası haline geliyor. Yapay zekâ ve otomasyonun sunduğu avantajlar sayesinde siber güvenlik yatırımları, şirketlerin rekabet gücünü artırırken, operasyonel başarı ve sürdürülebilir büyüme için de güçlü bir temel oluşturuyor.

Sonuç olarak, araştırmada CISO’ların siber güvenliğin kurum genelinde kilit bir unsur olmasını sağlamak için atabilecekleri üç adım ise şöyle sıralanıyor:

1. CISO’ların çalışma şeklinin, yalnızca kendi fonksiyonları içinde teknik uygulayıcılar olmasının ötesinde organizasyonda siber güvenlik işlevini kurumsal hedeflerle uyumlu hale getirmek için stratejik bir konuma getirilmesi.
2. Siber güvenlik alanındaki bütçe ihtiyaçlarının ve dağılımın yeniden gözden geçirilmesi.
3. Yönetim kurulunda güven oluşturmak için yapay zekânın benimsenmesinin kolaylaştırılması.

EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ulvi Cemal Bucak, araştırmayla ilgili şu değerlendirmelerde bulundu: 

“Günümüz dijital çağında siber güvenlik, artık yalnızca riskleri yöneten bir yapı olmaktan çıkarak, işletmelerin stratejik hedeflerine doğrudan katkı sağlayan, büyüme ve dijital dönüşüm süreçlerinde aktif rol üstlenen kritik bir iş fonksiyonu konumuna geldi. EY Küresel Siber Güvenlik 2025 Araştırması’na göre, CISO’ların stratejik karar alma süreçlerine erken aşamada dahil edilmesi ise, siber güvenlik yatırımlarının kurumlara yalnızca güvenlik değil, aynı zamanda somut finansal değer olarak geri dönmesini mümkün kılıyor. Günümüzün karmaşık risk ortamında, kuruluşlar için kapsamlı ve güvenilir siber güvenlik stratejileri ve operasyonları oluşturmanın öneminin bilinciyle, biz de EY olarak siber güvenlik alanına yönelik yatırımlarımızı ve iş birliklerimizi sürdürüyoruz. Buna örnek olarak, EY ile CrowdStrike arasında kurulan stratejik iş birliğini gösterebiliriz. Bu gibi iş birliklerimizle, teknolojiyi ve danışmanlık profesyonellerimizin gücünü bir araya getirerek, sektöre entegre ve çevik bir siber güvenlik yaklaşımı kazandırmayı hedefliyoruz. Bu alanda sektörde yeni bir standart oluşturan bu iş birliği, kurumların siber risklere karşı daha güçlü ve proaktif adımlar atmasına imkân tanıyor.”

EY: Siber güvenlik, risklere karşı koruma sağlamanın ötesinde şirketlere değer katıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

SUÇ ÖRGÜTLERİNİN KİRLİ YÖNTEMLERİ DEŞİFRE EDİLDİ

Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı koordinesinde düzenlenen baskınlarda şüpheliler gözaltına alındı.

Bakan Yerlikaya, şüphelilerin müstehcen çocuk görüntüleri barındırdığını, sosyal medya ve oltalama (phishing) siteleri üzerinden “araç kiralama, kapora bedeli, yüksek kazanç ve kiralık bungalov” temalarıyla dolandırıcılık yaptığını, yasa dışı bahis ve sanal kumar siteleri işlettiğini, bu sitelerde para transferine aracılık ettiğini ve vatandaşların mobil bankacılık hesaplarına erişerek kişisel verileri kötüye kullandığını açıkladı.

Siber Suç Operasyonu: 21 İlde 346 Şüpheli Gözaltında yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, yeni oyunu “Case 404” ile siber suçluların Z kuşağının çevrimiçi alışkanlıklarını nasıl saldırı yollarına dönüştürdüğüne ışık tutarken, farkındalığı dijital dayanıklılığa dönüştürecek pratik ipuçları sunuyor.

1. Aşırı paylaşım ve artan dijital ayak izi 

Z kuşağı için yaşama dair anları çevrimiçi paylaşmak doğal bir alışkanlığa dönüştü. Instagram, TikTok ve Snapchat gibi sosyal medya platformları, coğrafi etiketli özçekimler, günlük güncellemeler ve kişisel hikayelerle dolu. Ancak bu sürekli paylaşım alışkanlığı, siber suçluların kimlik hırsızlığı veya sosyal mühendislik saldırıları için kullanabileceği geniş bir dijital ayak izi ortaya koyuyor.

Aşırı paylaşım, fotoğrafların arka planında yer alan ev adreslerinden kullanıcıları tahmin edilebilir kılan rutinlere kadar hassas ayrıntıları istemeden ortaya çıkarabilir. Eşlerinin veya evcil hayvanlarının fotoğrafı gibi zararsız görünen içerikler bile şifre kurtarma soruları için ipucu sağlayabilir.

1. Dışlanma Korkusu (Fear of Missing Out – FOMO)

Dışlanma Korkusu (FOMO), sosyal medyada diğer insanların neler yaptığını takip etmedikleri takdirde dışlanma veya en son güncellemelerin veya bağlantıların bir parçası olmama korkusundan kaynaklanan endişe veya huzursuzluğu ifade eder. FOMO, Z kuşağı için güçlü bir itici güçtür ve ürün lansmanları, konserler ve etkinliklerle ilgili sosyal medya güncellemelerinden beslenir.

Akranlarının etkinliklere katıldığını, yeni ürünler edindiğini veya yeni dönüm noktalarına ulaştığını görmek, yetersizlik veya dışlanma duygularına yol açabilir. İster yeni iPhone’un piyasaya sürülmesi ister Taylor Swift’in Eras Tour’u veya büyük bir maç olsun, bu korku kullanıcıları erken erişim veya özel fırsatlar vaat eden doğrulanmamış bağlantılara tıklamaya itebilir.

Yeni bir iPhone 16 Pro Max vaat eden kimlik avı sayfası örneği

Siber suçlular bu aciliyet duygusundan faydalanarak tıklama tuzağına yönelik kimlik avı sayfaları oluşturuyor. Böylece kullanıcıları oturum açma bilgilerini çalan veya kötü amaçlı yazılım dağıtan sitelere yönlendiriyor. Sahte etkinlik biletleri, ön sipariş dolandırıcılığı ve içeriden “sızdırılan” bilgiler bu korkuyu manipüle etmek için kullanılan taktiklerden sadece birkaçı.

1. Y2K modasının nostaljisi ve 2000’lerin başındaki kültür

2000 civarı dönemde ya da sonrasında doğan Z kuşağı için Y2K modası, daha basit, dijital öncesi zamana duyulan nostalji eşliğinde bu tarzları modern bir dokunuşla yeniden keşfetme arzusunun karışımını temsil ediyor. TikTok ve Instagram gibi platformlar Y2K’nın yeniden dirilişini güçlendiriyor, influencer’lar eski görünümleri yeniden yaratıyor ve tasarruflu keşifleri paylaşıyor. Y2Kfashion ve #Y2Kaesthetic gibi hashtag’ler milyarlarca görüntülenme alıyor.

Z kuşağının, Y2K estetiğinden çocukluk oyunlarına kadar 2000’lerin başındaki kültüre duyduğu hayranlık, The Sims 2, Barbie Fashion Designer ve Bratz Rock Angelz gibi retro oyunlara olan ilgiyi yeniden canlandırdı. Bu oyunlar nostaljiyi çağrıştırırken, resmi olmayan indirme dosyalarını arayan kullanıcıları genellikle kötü amaçlı yazılımların istila ettiği sitelere yönlendiriyor. Siber suçlular, sahte oyun dosyalarına kötü amaçlı yazılımlar yerleştirerek bu özel ilgiyi hedef alıyor. Geçmişte ve anılarda yolculuk gibi görünen bu durum, cihazların tehlikeye girmesine veya verilerin çalınmasına neden olabiliyor.

1. Hızlı Moda

Z kuşağı etkileyici kıyafetleri seviyor, uyum sağlamak yerine öne çıkmak istiyor ve sürekli değişen bir stile sahip. Bir ay önce moda olan şey bugün çoktan moda olmaktan çıkmış olabilir. Trendleri takip etme alışkanlıkları, hızlı moda perakendecileri tarafından da destekleniyor. Örneğin Z kuşağı tarafından sevilen Çinli hızlı moda devi Shein, web sitesine günde 6 bin yeni ürün ekliyor.

Sınırlı indirimle aciliyet hissi yaratarak kullanıcıları tuzağa düşüren bir kimlik avı planı

Z kuşağı için hızlı moda sadece bir alışveriş tercihi değil, bir yaşam tarzı. Shein, ASOS ve Fashion Nova gibi hızlı moda markaları uygun fiyat ve anında tatmin sunarak bu kuşağın vazgeçilmezleri arasında yer alıyor. Ancak bu markaların cazibesinin karanlık bir tarafı da var. Sahte alışveriş siteleri, sahte promosyon kodları ve kimlik avı reklamları, kullanıcıları hassas bilgilerini girmeye ikna etmek için ikna edici taklitler kullanarak bu akımın popülaritesinden yararlanıyor. Online alışverişe katılım arttıkça, kişisel ve finansal bilgileri çalmak için tasarlanmış sahte web siteleri ve kimlik avı dolandırıcılıklarıyla karşılaşma riski de artıyor.

1. iDisorder

Z kuşağı, teknolojiye aşırı maruz kalma nedeniyle beynin bilgiyi işleme yeteneğinin değiştiği bir durum olan iDisorder adı verilen bir fenomenle karşı karşıya. Bu teknoloji takıntısı, depresyon ve anksiyete gibi psikolojik, fiziksel ve sosyal bozukluklara yol açabiliyor. Bu durum kamuoyu araştırmalarıyla da kanıtlanmış durumda. 18-24 yaş arası her üç gençten biri bu tür ruh sağlığı sorunları yaşadığına dair belirtiler bildiriyor.

Bu nedenle üzerlerindeki stresi azaltmak için teleterapi platformları ve ruh sağlığı takip cihazları gibi dijital araçlara yoğun bir şekilde yöneliyorlar. Ancak bu platformlar duygusal durumlar, terapi notları ve kullanıcı rutinleri de dahil olmak üzere son derece hassas kişisel bilgileri depoluyor. İhlal edilmesi halinde bu veriler şantaj veya kimlik avı amacıyla kullanılabiliyor.

Kaspersky gizlilik uzmanı Anna Larkina, şunları söylüyor: “Trendler hızla değişebilir, ancak altta yatan siber tehditler sabit kalır. İster Z kuşağının online alışverişe olan düşkünlüğünden faydalanmak, ister FOMO’nun yarattığı aciliyetten yararlanmak veya ruh sağlığı uygulamalarının artan kullanımını hedef almak olsun, saldırganlar popüler davranışları kimlik avı, dolandırıcılık ve veri ihlalleri için fırsatlara dönüştürmekte hızlı davranıyor. Önce kontrolü ele alarak başlayın. Etkileşime geçmeden önce bağlantıları ve web sitelerini doğrulayın, güçlü, benzersiz parolalar kullanın ve ekstra bir güvenlik katmanı için iki faktörlü kimlik doğrulamayı etkinleştirin. İnternette ne paylaştığınıza dikkat edin ve en önemlisi, bilgi sahibi olmanın en iyi savunma olduğunu unutmayın. Siber güvenlik sadece tehditlere yanıt vermekle ilgili değildir. Dijital dünyada güvenle ve emniyetle gezinmek için bilinçlenmekle de ilgilidir.”

Kaspersky, dijital dünyada güvende kalmak için Z kuşağının aşağıdakileri yapmasını öneriyor:

• Giderek daha savunmasız hale gelen çevrimiçi dünyada nasıl güvende kalacağınızı öğrenmek için Kaspersky’nin Z kuşağı için tasarladığı “Case 404” adlı interaktif çevrimiçi oyuna göz atın.
• Paylaşım yapmadan önce düşünün. Evinizi, rutininizi veya şifre kurtarmada kullanılabilecek kişisel bilgilerinizi gösteren fotoğraflar paylaşmayın.
• Acil tekliflere kanmayın. İndirimleri, ön siparişleri veya bilet bağlantılarını yalnızca resmi web siteleri üzerinden doğrulayın.
• Kişisel bilgilerinizi girmeden önce web sitesi URL’lerini her zaman dikkatlice kontrol edin. Dolandırıcılar genellikle marka adlarını taklit eder veya sahte alan adları kullanır.
• Online alışveriş yaparken güvenilir ödeme yöntemlerini kullanın ve gerçek olamayacak kadar iyi görünen fırsatlardan kaçının.
• Ruh sağlığı uygulamaları hassas verileri depolar. Güçlü gizlilik politikaları olan hizmetleri seçin ve gereksiz kişisel bilgiler paylaşmayın.
• Dosya uzantılarına dikkat edin. Videolar veya oyunlar .exe veya .msi formatlarında gelmemelidir. Bu kırmızı bayraktır.
• Verilerinizi tehlikeye atabilecek kötü amaçlı ekleri tespit etmek için Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.
• IP adresinizi koruyan ve veri sızıntılarını önleyen Kaspersky VPN ile güvenli gezinme ve güvenli mesajlaşma sağlayın.

Siber suçlular, Z kuşağının trendlerinden yararlanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky uzmanları, sosyal medya ve mesajlaşma uygulamalarında kimlik bilgilerini çalmak ve zararlı yazılımlar yaymak amacıyla sosyal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok gibi platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama işlemlerinden ücretsiz takipçi ya da premium özellikler gibi avantajlar vaat eden sahte ve orijinal siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim seviyesi göz önüne alındığında, bu durum özellikle endişe verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı yöntemlerle işliyor olsa da ortak hedefleri aynı: kullanıcıların giriş bilgilerini ele geçirmek veya cihazlarına zararlı yazılım yüklemek. İşte bu tür dolandırıcılıkların bazı örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve diğer uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu sahte sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam kontrolü ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek mesaj göndermek ya da gizli bilgilere ulaşmak gibi işlemler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram gibi platformlarda kullanıcıların dijital popülaritesini artırmak için sözde takipçi dağıtımı teklif ediyor. Ancak bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini gönüllü olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların kontrolünü ele geçirerek onları başka dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da sahte bir web sitesi örneği

TikTok’taki Sahte Mağazalar:

 Bu sosyal medya ağı da özellikle TikTok Shop özelliği üzerinden düzenlenen hedefli saldırıların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları videolara doğrudan ürün eklemelerine ve bu ürünlerin kolayca satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş gibi görünen sahte internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber suçlular, Facebook ve benzeri platformların güvenlik ekiplerinden geliyormuş gibi görünen uyarılar göndererek, kullanıcının hesabında şüpheli etkinlik tespit edildiğini iddia etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar kişisel profillerin ya da sayfaların kontrolünü ele geçirerek dolandırıcılık yapmak, zararlı içerikler yaymak veya şantaj gibi amaçlarla kullanabildiler.

Bu durumlar, sosyal medya kullanımına bağlı, kişisel verilerin ifşa olması, hesaplar üzerindeki kontrolün kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi gibi gerçek riskleri açıkça ortaya koyuyor. Bu tür tehditlerin artmasına rağmen, kullanıcılar tamamen savunmasız değil. Artan farkındalık, iyi siber güvenlik alışkanlıkları ve güvenilir koruma araçlarının kullanımı sayesinde bu tür dolandırıcılıkların kurbanı olma riski önemli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında sosyal medya ve iletişim uygulamaları önemli bir yer tutuyor, ancak bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve kişiselleştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel düşünceyi geliştirmek ve güçlü siber güvenlik çözümleri kullanmak büyük önem taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

• Şüpheli bağlantılara, özellikle inanılması güç teklifler, avantajlar veya hizmetler sunanlara tıklamayın. Bu tür bağlantılar genellikle şifreler veya banka bilgileri gibi hassas verilerin çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan önce gönderenin ve içeriğin doğruluğunu mutlaka kontrol edin.
• Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, önemli tarihler veya konumlar gibi bilgiler, siber saldırganlar tarafından şifre tahmini yapmak veya kişiselleştirilmiş saldırılar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi veya aşırı kişisel detaylarınızı paylaşmaktan kaçının.
• Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her sosyal ağ için benzersiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir arada kullanın. Ayrıca, birçok platformun sunduğu ek bir güvenlik seçeneğini etkinleştirin: Parolanızı girdikten sonra size telefonunuza veya e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylece, parolanız başkalarının eline geçse bile hesaplarınıza erişim sağlanamaz.
• Gizlilik ayarlarınızı gözden geçirin: Platformlar düzenli olarak politika ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi veya profilinize erişimi kimin görebileceğini kontrol edin. Ayrıca, artık kullanmadığınız üçüncü taraf uygulamalara verilen izinleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin ücretsiz Gizlilik Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
• Dijital hayatınızı korumak için siber güvenlik çözümleri kullanın: Kaspersky Premium gibi çözümler, şüpheli bağlantılar ve indirmeler konusunda sizi uyarır, ayrıca telefon numaranızın veya e-posta adreslerinizin herhangi bir veri sızıntısında yer alıp almadığını kontrol etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

Kaspersky uzmanları, sosyal medya ve mesajlaşma uygulamalarında kimlik bilgilerini çalmak ve zararlı yazılımlar yaymak amacıyla sosyal mühendislik ve oltalama (phishing) tekniklerinin kullanıldığı bir dolandırıcılık dalgası konusunda uyarıyor. WhatsApp, Facebook, Instagram, X, Telegram ve TikTok gibi platformların popülerliğinden faydalanan siber saldırganlar, hesap doğrulama işlemlerinden ücretsiz takipçi ya da premium özellikler gibi avantajlar vaat eden sahte ve orijinal siteleri taklit eden sayfalar oluşturuyor. Kullanıcıların günümüzde maruz kaldığı yüksek dijital etkileşim seviyesi göz önüne alındığında, bu durum özellikle endişe verici bir hal alıyor.

Kaspersky, geçtiğimiz yıl boyunca tanınmış platformları ve gelişmiş taktikleri kullanan çok sayıda dolandırıcılık kampanyası tespit etti. Bu dolandırıcılıklar farklı yöntemlerle işliyor olsa da ortak hedefleri aynı: kullanıcıların giriş bilgilerini ele geçirmek veya cihazlarına zararlı yazılım yüklemek. İşte bu tür dolandırıcılıkların bazı örnekleri:

Sahte doğrulama sayfaları:

Kullanıcılar, WhatsApp ve diğer uygulamaların resmi arayüzlerini taklit eden internet sitelerine yönlendirildi. Bu sahte sayfalar, kullanıcılardan telefon numaralarını ve SMS yoluyla aldıkları doğrulama kodunu girmelerini istiyor. Bu bilgileri ele geçiren siber saldırganlar, hesaplara erişim sağlayarak tam kontrolü ele alabiliyor; bu vasıtayla kullanıcıyı taklit ederek mesaj göndermek ya da gizli bilgilere ulaşmak gibi işlemler gerçekleştirebiliyor.

Ücretsiz takipçi vaatleri:

Sahte sayfalar, Instagram gibi platformlarda kullanıcıların dijital popülaritesini artırmak için sözde takipçi dağıtımı teklif ediyor. Ancak bu avantajdan yararlanmak isteyen kurbanların giriş bilgilerini gönüllü olarak girmeleri gerekiyordu. Bu strateji sayesinde siber saldırganlar hesapların kontrolünü ele geçirerek onları başka dolandırıcılıkları yaymak için kullanabiliyor ya da karanlık internet pazarlarında satabiliyor.

Instagram’da sahte bir web sitesi örneği

TikTok’taki Sahte Mağazalar:

 Bu sosyal medya ağı da özellikle TikTok Shop özelliği üzerinden düzenlenen hedefli saldırıların odağında yer aldı. TikTok Shop, satıcıların paylaştıkları videolara doğrudan ürün eklemelerine ve bu ürünlerin kolayca satın alınmasına imkân tanıyor. Bu özelliği suistimal eden siber dolandırıcılar, TikTok Shop’a aitmiş gibi görünen sahte internet siteleri oluşturarak satıcıların giriş bilgilerini ele geçirmeyi amaçladı.

Sahte Tik Tok sayfası örneği

Sahte güvenlik bildirimleri:

Siber suçlular, Facebook ve benzeri platformların güvenlik ekiplerinden geliyormuş gibi görünen uyarılar göndererek, kullanıcının hesabında şüpheli etkinlik tespit edildiğini iddia etti. Bu bildirimler aracılığıyla kullanıcıları oltalama (phishing) formlarına yönlendirdiler ve giriş bilgilerini girmelerini istediler. Bilgiler girildiğinde ise saldırganlar kişisel profillerin ya da sayfaların kontrolünü ele geçirerek dolandırıcılık yapmak, zararlı içerikler yaymak veya şantaj gibi amaçlarla kullanabildiler.

Bu durumlar, sosyal medya kullanımına bağlı, kişisel verilerin ifşa olması, hesaplar üzerindeki kontrolün kaybedilmesi, yanlış bilgilerin yayılması ve mahremiyetin tehdit edilmesi gibi gerçek riskleri açıkça ortaya koyuyor. Bu tür tehditlerin artmasına rağmen, kullanıcılar tamamen savunmasız değil. Artan farkındalık, iyi siber güvenlik alışkanlıkları ve güvenilir koruma araçlarının kullanımı sayesinde bu tür dolandırıcılıkların kurbanı olma riski önemli ölçüde azaltılabiliyor. 

Kaspersky META Tüketici Kanalı Başkanı Seifallah Jedidi “Kullanıcılarımızın hayatında sosyal medya ve iletişim uygulamaları önemli bir yer tutuyor, ancak bu popülerlikle birlikte siber riskler de artıyor. Yapay zeka tabanlı araçların yükselişiyle birlikte dolandırıcılıklar her zamankinden daha inandırıcı ve kişiselleştirilmiş hale geliyor. Bu nedenle, siber güvenlik farkındalığını sürdürmek, eleştirel düşünceyi geliştirmek ve güçlü siber güvenlik çözümleri kullanmak büyük önem taşıyor,” diyor 

Kaspersky uzmanları bu riskleri azaltmak için aşağıdaki uygulamaları öneriyor:

• Şüpheli bağlantılara, özellikle inanılması güç teklifler, avantajlar veya hizmetler sunanlara tıklamayın. Bu tür bağlantılar genellikle şifreler veya banka bilgileri gibi hassas verilerin çalındığı oltalama (phishing) sitelerine yönlendirir. Tıklamadan önce gönderenin ve içeriğin doğruluğunu mutlaka kontrol edin.
• Paylaşımlarınıza dikkat edin: Evcil hayvan isimleri, önemli tarihler veya konumlar gibi bilgiler, siber saldırganlar tarafından şifre tahmini yapmak veya kişiselleştirilmiş saldırılar düzenlemek için kullanılabilir. Seyahat planlarınızı, finansal bilgilerinizi veya aşırı kişisel detaylarınızı paylaşmaktan kaçının.
• Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın: Her sosyal ağ için benzersiz ve karmaşık parolalar seçin; büyük harfler, sayılar ve sembolleri bir arada kullanın. Ayrıca, birçok platformun sunduğu ek bir güvenlik seçeneğini etkinleştirin: Parolanızı girdikten sonra size telefonunuza veya e-postanıza gönderilen bir kodla kimliğinizi doğrulamanız istenir. Böylece, parolanız başkalarının eline geçse bile hesaplarınıza erişim sağlanamaz.
• Gizlilik ayarlarınızı gözden geçirin: Platformlar düzenli olarak politika ve güvenlik seçeneklerini günceller. İçeriğinizi, etiketlenmenizi veya profilinize erişimi kimin görebileceğini kontrol edin. Ayrıca, artık kullanmadığınız üçüncü taraf uygulamalara verilen izinleri inceleyin ve kaldırın. Bunu kolaylaştırmak için, çevrimiçi bilgilerinizi takip etmenize yardımcı olan Kaspersky’nin ücretsiz Gizlilik Denetleyici (Privacy Checker) aracını kullanabilirsiniz.
• Dijital hayatınızı korumak için siber güvenlik çözümleri kullanın: Kaspersky Premium gibi çözümler, şüpheli bağlantılar ve indirmeler konusunda sizi uyarır, ayrıca telefon numaranızın veya e-posta adreslerinizin herhangi bir veri sızıntısında yer alıp almadığını kontrol etmenize yardımcı olur ve bilgilerin sızdırılması durumunda atmanız gereken adımlar hakkında öneriler sunar.

Kaspersky’den kritik siber güvenlik uyarıları: Sosyal medya dolandırıcılıkları artıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky analistleri, 12 çevrimiçi üretkenlik uygulamasından oluşan bir örneklem kullanarak kötü amaçlı ve istenmeyen yazılımların KOBİ’ler tarafından yaygın olarak kullanılan yasal uygulamalar görüntüsü altında ne sıklıkla gizlendiğini araştırdı. Kaspersky, 2025 yılında toplamda 4 binden fazla benzersiz kötü amaçlı ve istenmeyen dosyanın popüler uygulamalar gibi gizlendiğini gözlemledi. Yapay zeka hizmetlerinin artan popülaritesiyle birlikte siber suçlular, kötü amaçlı yazılımları giderek daha fazla yapay zeka araçlarının arkasında gizliyor. ChatGPT’yi taklit eden siber tehditlerin sayısı 2025’in ilk dört ayında geçen yılın aynı dönemine göre %115 artarak 177 benzersiz kötü amaçlı ve istenmeyen dosyaya ulaştı. Bir başka popüler yapay zeka aracı olan DeepSeek ise benzer 83 dosyadan sorumluydu. 2025’te piyasaya sürülen bu büyük dil modeli, taklit edilen araçlar listesinde hemen yerini aldı.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şu tespitlerde bulundu: “İlginç bir şekilde tehdit aktörleri yem olarak yapay zeka aracı seçerken oldukça seçici davranıyor. Örneğin Perplexity’yi taklit eden hiçbir kötü amaçlı dosya gözlemlenmedi. Saldırganların özel bir aracı kötü amaçlı yazılım veya diğer istenmeyen yazılım türleri için maske olarak kullanma olasılığı, doğrudan hizmetin popülerliğine bağlı. Bir araç ne kadar çok popüler olursa ve adından söz ettirirse, kullanıcının o araç kılığında gizlenmiş internetteki sahte paketlerle karşılaşma olasılığı o kadar artıyor. Güvende kalmak için KOBİ’ler ve normal kullanıcılar, internette yazılım ararken veya gerçek olamayacak kadar iyi abonelik anlaşmalarıyla karşılaşırken dikkatli olmalı. Şüpheli e-postalardaki web sitesi ve bağlantıların doğru yazıldığını her zaman kontrol edin. Çoğu durumda bu bağlantılar, kimlik avı veya kötü amaçlı ya da potansiyel olarak istenmeyen yazılımları indiren bir bağlantı olabilir.”

2025’te dikkat edilmesi gereken bir diğer siber suç taktiği de kullanıcıları kötü amaçlı yazılım indirmeleri ve çalıştırmaları için kandırmak amacıyla işbirliği platformu markalarının artan kullanımı oldu. Zoom kılığında gizlenen kötü amaçlı ve istenmeyen yazılım dosyalarının sayısı 2025 yılında yaklaşık %13 artarak 1.652’ye ulaşırken, “Microsoft Teams” ve “Google Drive” gibi isimler 206 ve 132 vaka ile sırasıyla %100 ve %12’lik artışlarla karşılaştı. Bu örüntü büyük olasılıkla uzaktan çalışmanın ve coğrafi olarak dağıtılmış ekiplerin normalleşmesini yansıtıyor. Bu da bu platformları sektörler genelinde iş operasyonlarının ayrılmaz bir parçası haline getiriyor.

Analiz edilen örnekler arasında, tespit edilen tüm benzersiz dosyaların yaklaşık %41’ini oluşturan en yüksek sayıda dosya Zoom uygulamasını taklit etti. Microsoft Office uygulamaları da sıkça taklitlerin hedefi olmayı sürdürdü: Outlook ve PowerPoint’in her biri %16, Excel yaklaşık %12, Word ve Teams ise sırasıyla %9 ve %5’lik bir paya ulaştı.

2024 ve 2025’te popüler yasal uygulamaları taklit eden benzersiz dosyaların payı

2025’te küçük ve orta ölçekli işletmeleri hedef alan en önemli tehditler arasında indiriciler, Truva atları ve reklam yazılımları yer aldı.

Kimlik Avı ve Spam

Kaspersky, zararlı yazılımlardan kaynaklanan tehditlerin yanı sıra KOBİ’leri hedef alan çok çeşitli kimlik avı ve dolandırıcılık planları gözlemlemeye devam ediyor. Saldırganlar, teslimat platformlarından bankacılık sistemlerine kadar çeşitli hizmetler için giriş bilgilerini çalmayı veya aldatıcı taktiklerle kurbanları para göndermeye yönlendirmeyi amaçlıyor. Google Hesaplarını hedef alan bir kimlik avı girişimi buna güzel bir örnek. Saldırganlar, potansiyel kurbanlara şirketlerinin X’te reklamını yaparak satışlarını artırmayı vaat ediyor. Nihai hedefleri ise kimlik bilgilerini çalmak.

Kimlik avının ötesinde, KOBİ’lerin porta kutuları spam e-postalarla dolup taşıyor. Şaşırtıcı olmayan bir şekilde yapay zeka spam klasörüne de girdi. Örneğin bu yolla çeşitli iş süreçlerini otomatikleştirmeye yönelik teklifler gönderiyorlar.

Kaspersky genel olarak, küçük işletmelerin tipik ihtiyaçlarını yansıtacak şekilde hazırlanmış, e-posta pazarlaması veya kredi sağlama odağında cazip fırsatlar vaat eden, itibar yönetimi, içerik oluşturma veya potansiyel müşteri oluşturma gibi hizmetler sunan kimlik avı ve spam teklifleri gözlemliyor.

Securelist’te KOBİ’lere yönelik siber tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.   İşletmeleri, işletme sahiplerini ve çalışanlarını hedef alan tehditleri azaltmak için aşağıdaki önlemleri dikkate alabilirsiniz:

• Bulut hizmetleri üzerinde görünürlük ve kontrol sağlayan özel siber güvenlik çözümleri kullanın (örneğin Kaspersky Next).
• E-posta hesapları, paylaşılan klasörler ve çevrimiçi belgeler gibi kurumsal kaynaklar için erişim kuralları tanımlayın.
• Önemli verileri düzenli olarak yedekleyin.
• Harici hizmetlerin kullanımı için net yönergeler oluşturun. BT ve diğer sorumlu yöneticilerin katılımıyla yeni yazılımların uygulanması için iyi tanımlanmış prosedürler oluşturun.

Kaspersky, ChatGPT kılığına giren siber saldırıların 2025’in başlarında %115 arttığı konusunda uyardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “Yapay zekâ hem savunmada hem saldırıda etkili. Kurumların dijital dirençlerini artırması, tehditleri erken aşamada tespit edebilmesi ve olaylara hızlı müdahale kapasitesini geliştirmesi gerekiyor” değerlendirmesinde bulundu.

Yapay zekâ destekli saldırılar yaygınlaşıyor

Generatif yapay zekâ, kişiselleştirilmiş ve ikna edici oltalama mesajları üretme konusunda siber suçlulara önemli avantaj sağlıyor. Bu durum, özellikle finans sektörü, KOBİ’ler ve kamu kurumları için ciddi risk anlamına geliyor. Türkiye’de de benzer trendler gözlemleniyor. Yapay zekâ destekli oltalama ve sosyal mühendislik saldırıları bankacılık, KOBİ’ler ve kritik altyapılar için artan risk oluşturuyor.

Kimlik avı ve sosyal mühendislik yeniden şekilleniyor

Klasik phishing, smishing ve vishing gibi yöntemler, artık yapay zekâ ile desteklenen daha hedefli ve inandırıcı kampanyalara evriliyor. Türkiye’de kamuya yönelik ve işletme adresli oltalama saldırıları artıyor. Özellikle bankalar, SGK ve e-devlet hizmetlerine yönelik sahte e-posta ve SMS’lerle kullanıcılar kandırılıyor.

İçeriden gelen tehditlere dikkat

Kasıtlı ya da kazara gerçekleşen iç tehditler de kurumlar için büyük tehlike oluşturuyor. Türkiye’de de eski çalışanların erişim bilgilerinin kullanılmaya devam etmesi sık karşılaşılan bir güvenlik açığına dönüşmüş durumda. Bu nedenle erişim yönetimi ve kullanıcı davranış analizi çözümleri öne çıkıyor.

Fidye yazılımlarındaki yükseliş sürüyor

Cl0p, LockBit ve benzeri fidye yazılımı grupları, baskılara rağmen saldırılarını sürdürüyor. Türkiye’de enerji, üretim ve kamu altyapıları doğrudan hedef alınıyor. Etkili savunma için yedekleme, ağ segmentasyonu ve “Sıfır Güven” prensiplerinin uygulanması öneriliyor.

Parola güvenliği hâlâ zayıf halka
“123456”, “password” gibi basit parolalar dünya genelinde kullanılmaya devam ediyor. Türkiye’de de benzer zayıf parola kullanımı, sistem sızmalarına zemin hazırlıyor. Türkiye’de dâhili sistemlerde bile 8 karakter, hepsi küçük harf parolalar çok yaygın; bu da sızma riskini artırıyor. Güçlü parolalar, çok faktörlü kimlik doğrulama ve parola yöneticileri bu noktada hayati öneme sahip.

Uzaktan çalışma modeli yeni tehdit alanları doğurdu
Kurum ağına kişisel cihazlarla bağlanan çalışanlar, istemeden güvenlik açıkları yaratabiliyor. Türkiye’de BYOD uygulamaları yaygın ancak yeterli denetim mekanizmaları olmadan kullanılması riskli. Mobil cihaz güvenliği ve erişim kontrolü bu süreçte kritik rol oynuyor.

Veri sızıntıları ve yasal riskler artıyor
Hem dünyada hem Türkiye’de açık veri tabanları ve yetersiz koruma önlemleri nedeniyle hassas veriler sızabiliyor. KVKK kapsamındaki cezaların artması, veri koruma süreçlerinin daha sistematik yürütülmesini zorunlu kılıyor.

Mobil tehditler ve sahte uygulamalar yükselişte

Gerçek banka ya da sohbet uygulaması gibi görünen zararlı yazılımlar, kullanıcıların verilerini ele geçiriyor. Özellikle Android tarafında güvenlik dışı kaynaklardan uygulama indirilmesi büyük tehdit oluşturuyor. Türkiye’de Google Play dışında indirilen sahte banka ve chatbot uygulamaları çok hızlı artıyor.

Cihaz güvenliği ve IoT riskleri
Akıllı cihazların yaygınlaşması, güvenlik açıklarını da beraberinde getiriyor. Türkiye’de akıllı şehir ve fabrika uygulamalarının artması, bu alandaki koruma çözümlerini öncelikli hâle getiriyor. ESET, IoT cihazlar için “gömülü güvenlik çözümleri”, periyodik firmware güncelleme, ağdan izole segmentler oluşturulmasını öneriyor.

Siber direnç yeni dönemin zorunluluğu
Artan saldırılar karşısında kurumların yalnızca güvenlik önlemleri almakla kalmayıp, saldırılardan sonra hızlı toparlanma kabiliyetine de sahip olması gerekiyor. Dijital direnç kavramı, özellikle Türkiye’de henüz yeterince yaygın değil ancak kritik önemde.

ESET, uçtan uca güvenlik anlayışıyla; MDR/XDR çözümleri, yapay zekâ destekli analiz sistemleri, mobil ve IoT güvenliği gibi pek çok alanda kurumlara destek veriyor. Türkiye’deki ofisi aracılığıyla kamu, enerji, sağlık ve finans sektörleriyle iş birliğini sürdürüyor, düzenli rapor ve webinarlarla farkındalık sağlamayı hedefliyor.

Türkiye’de ve dünyada siber tehditler sınırları zorluyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Araştırma, bir OT siber güvenlik ihlalinin finansal etkisinin hem karmaşık hem de çok yönlü olduğunun altını çiziyor. Kuruluşlar, kaybedilen gelir fırsatları, planlanmamış üretim kesintileri, hurda ve devam eden iş envanteri kaybı ve ekipman veya mülke verilen hasar dahil olmak üzere çeşitli maliyetleri göz önünde bulundurmak zorunda. Bu maliyetlerin ötesinde toplam mali yük ister kurum içinde ister üçüncü taraf sağlayıcılar tarafından ele alınsın, olay müdahalesi ve fidye ödemeleri gibi ihlalle ilgili doğrudan masrafları da kapsıyor.

Tüm bu faktörler hesaba katıldığında, ankete katılanların yaklaşık %25’i her bir siber saldırının iki yıllık bir süre içinde 5 milyon doları aşan zararlara yol açabileceğini tahmin ediyor. Bu maliyetlerin dağılımı kurumlara ve olaylara göre önemli ölçüde değişmekle birlikte genellikle birden fazla departmanı ve hem geliri hem de karlılığı etkiliyor.

Rapor, olay müdahalesinin ihlalle ilgili toplam giderlerin yaklaşık %21,7’sini oluşturduğunu, bunu %19,4 ile gelir kaybının, %16,9 ile plansız kesinti süresinin, %16,8 ile ekipman veya mülk onarımı ve değişiminin, %12 ile fidye ödemelerinin ve %11,9 ile hurda veya devam eden iş envanteri kaybının izlediğini detaylandırıyor. Özellikle plansız kesinti süreleri en önemli maliyetlerden biri olarak ortaya çıkıyor ki, katılımcıların %70’i bu tür kesintilerin genellikle dört ila 24 saat arasında sürdüğünü bildiriyor. Bu kesintiler önemli gelir kayıplarına, dahili süreç darboğazlarına ve müşteri güveninin azalmasına yol açabiliyor. Bu da sağlam OT siber güvenlik önlemlerinin kritik önemini vurguluyor.

Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov, şunları söylüyor: “Plansız kesinti süreleri kuruluşlara milyonlarca dolara mal olabiliyor. Bu da sanayi ve üretim şirketleri için kritik bir sorun haline geliyor. Plansız arıza süreleriyle mücadele etmek için bakım odaklı stratejiler yardımcı olsa da, maliyetli ekipman arızalarına ve kesintilerine yol açan ihlalleri önlemek için siber güvenliğin güçlendirilmesi şarttır. Siber güvenlik risklerini göz ardı etmek, arıza sürelerini ortadan kaldırma ve gelirleri koruma çabalarını baltalar.” 

Kaspersky, OT müşterileri için kurumsal düzeyde teknolojiler, uzman bilgisi ve kapsamlı uzmanlığı bir araya getiren zengin bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı ve endüstriyel işletmelerin korunması için tasarlanmış yerel bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS) yer alıyor. KICS, uçtan uca altyapı kapsamı, güvenli müdahale önlemleri, merkezi varlık yönetimi, risk değerlendirme ve denetleme özellikleri sunarken, birleşik bir platform aracılığıyla karmaşık, dağıtılmış ortamlarda ölçeklenebilir güvenliği de destekliyor.

Endüstriyel şirketlerin neredeyse dörtte biri siber saldırı zararlarının 5 milyon doları aştığını bildiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, kişisel bilgilerin sosyal medyada kontrolsüz paylaşılmasının kimlik hırsızlığı, dolandırıcılık ve hedefli saldırılar gibi riskleri artırdığını belirterek kullanıcıları dikkatli olmaya çağırdı. Erginkurban, “Sosyal medyada paylaşılan her bilgi, bir iz bırakır. Bu izler bir araya getirildiğinde kötü niyetli kişiler sizi hedef alabilir. Siber güvenlik sadece antivirüs programlarıyla değil, kullanıcı alışkanlıklarıyla da sağlanır” dedi.

Sosyal medyada paylaşılmaması önerilen içerikler 

Kişisel olarak tanımlanabilir bilgiler: Dolandırıcılar, dolandırmak için bir kimlik oluşturmak üzere bir araya getirebilecekleri küçük bilgi parçalarını ararlar. Bu bilgileri sizin adınıza kredi başvurusunda bulunmak veya çevrimiçi hesaplar açmak için kullanabilirler. Hesabınızı tamamen ele geçirmek için parolalarınızı veya akılda kalıcı sorularınızı kırmak için kullanabilirler. Evcil hayvanınızın adı veya doğum tarihiniz gibi bilgiler gizli tutulmalıdır.

Seyahat planları: Yaklaşan bir tatil için heyecanlı olduğunuzu belirten bir fotoğraf veya güncelleme yayımlamak kulağa oldukça zararsız gelebilir. Ancak bu, hesabınızı izleyen birine mülkünüzün o süre zarfında gözetimsiz bırakılacağı anlamına gelebilir. Tatil fotoğraflarını eve döndükten sonra yayımlamak çok daha iyidir. 

Konum verileri: Siber suçlar ile fiziksel suçların örtüştüğü nokta genellikle sosyal medyadır. Konum verilerinizi mümkün olduğunca gizli tutun. Bazı sosyal medya platformları, paylaşımların konumunu otomatik olarak etiketleyebilir. Aile etkinliklerini veya arkadaşlarınızın konumlarını paylaşmak, sizin veya onların nerede yaşadığını, çalıştığını veya zaman geçirdiğini istemeden ifşa edebilir.

İş yeri bilgileri ve hassas kurumsal içerikler: Hesabınız nispeten kilitli olsa bile sosyal medya doğası gereği kamuya açıktır. Bu nedenle ayrıcalıklı bilgilerin paylaşılacağı bir yer değildir. Eğer konu iş yerinizle ilgiliyse paylaşmamanız daha da önemlidir. Paylaşacağınız bilgiler şirket güvenliğini riske atabilir, sosyal mühendislik saldırılarına kapı açabilir.

Finansal detaylar: Finansal bilgilerinizi gizli tutun. Kredi veya banka kartı bilgilerinizi paylaşmayın. Görüntü çok bulanık veya görülemeyecek kadar uzakta görünse bile dolandırıcılara bu görüntüyü ele geçirme ve hesabınızdaki diğer kişisel bilgilerle birleştirerek kimlik dolandırıcılığı yapma şansı vermek için yeterli olabilir.

Çocuklarınızın ve yakınlarınızın okul bilgileri, fotoğrafları : Kötü niyetli kişilerin hedefi hâline gelebilir. Çocukların dijital ayak izi erken yaşta oluşur.

Aile ve arkadaşların kişisel bilgileri. Sosyal medyada paylaşılan bilgiler genellikle kalıcıdır ve herkes kişisel bilgilerinin veya hayatlarındaki ayrıntıların çevrimiçi olarak paylaşılmasından rahatsız olabilir. Ayrıca arkadaşlarınızın ve ailenizin çevrimiçi ortamda dolandırılması riskini almak istemezsiniz. Bu nedenle onların kişisel bilgilerini kendi kişisel bilgileriniz gibi kilit altında tutun. 

Kişisel belgelerinizin fotoğrafları :Uçak bileti, sağlık raporu, sınav giriş belgesi gibi üzerlerinde yer alan barkod, QR kod gibi detaylar kötüye kullanılabilir.

Alışkanlıklarınızı değiştirin ve bilmeden yaptığınız fazla paylaşımların daha sonra keyfinizi kaçırmasına izin vermeyin. Güvende kalın.

Eğlenceli paylaşımlar siber suçlular için altın madeni yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Z kuşağı diğer tüm kuşaklardan daha fazla oyun oynuyor. Üstelik sadece daha fazla değil, farklı şekillerde. Oyunlarla ilgili harcamalarda X ve Y kuşaklarını geride bırakan Z kuşağı, birkaç favori oyuna bağlı kalmak yerine viral akımları ve yeni deneyimleri takip ederek çok sayıda oyun arasında geçiş yapıyor. Ancak aynı dürtüsel davranışlar ve çeşitliliğe olan açıklık, siber suçluların oyuncuların alışkanlıklarını ve güvenlerini istismar etmesi sonucunu da doğuruyor. Örneğin, rapor edilen dönem boyunca dünya çapında 400 binden fazla kullanıcı bu gibi tehditlerden etkilendi.

Raporlanan dönem boyunca Z kuşağının favori oyunlarını taklit eden kötü amaçlı veya istenmeyen dosyalar aracılığıyla kullanıcılara yapılan saldırı girişimleri

Yeni yayınlanan raporun bir parçası olarak Kaspersky uzmanları, GTA, NBA ve FIFA’dan The Sims ve Genshin Impact’e kadar Z kuşağı arasında en popüler 20 oyun adını aramalarda anahtar kelimeleri olarak kullanarak derinlemesine bir analiz gerçekleştirdi. Çalışma, 2024’ün ikinci çeyreğinden 2025’in birinci çeyreğine kadar olan dönemi kapsarken, Mart 2025 en yoğun ay olarak öne çıktı ve bu dönemde 1 milyon 842 bin 370 saldırı girişimi kaydedildi.

GTA V on yıldan uzun bir süre önce piyasaya sürülmesine rağmen, Grand Theft Auto serisinin açık dünya modlama yetenekleri ve gelişen çevrimiçi topluluğu nedeniyle en çok istismar edilen oyunlardan biri olmaya devam ediyor. Kaspersky toplamda, GTA serisiyle ilgili içeriklerin arkasına gizlenmiş dosyalardan oluşan 4 milyon 456 bin 499 saldırı girişimi tespit etti. GTA VI’nın 2026’da merakla beklenen çıkışıyla birlikte uzmanlar bu tür saldırılarda potansiyel bir artış olacağını tahmin ediyor. Siber suçluların sahte yükleyiciler, erken erişim teklifleri veya beta davetiyeleri dağıtarak bu heyecandan faydalanacağına kesin gözüyle bakılıyor.

Minecraft, geniş modlama ekosistemi ve Z kuşağı oyuncuları arasında süregelen popülerliği sayesinde 4 milyon 112 bin 493 saldırı girişimi ile ikinci sırada yer aldı. Call of Duty ve The Sims sırasıyla 2 milyon 635 bin 330 ve 2 milyon 416 bin 443 saldırı girişimiyle onu takip etti. Modern Warfare III gibi rekabetçi CoD sürümleri etrafında dolanan hilelere ve kırılmış sürümlere olan talep kötü niyetli faaliyetleri körüklerken, özel içerik veya yayınlanmamış genişleme paketleri arayan The Sims hayranları yanlışlıkla mod veya erken erişim şeklinde sunulan zararlı dosyaların kurbanı olabiliyor.

Bu tür saldırıların sonucunda kullanıcıların cihazlarına ek zararlı programlar yükleyebilen indiricilerden, parolaları çalan, etkinlikleri izleyen, saldırganlar için uzaktan erişim sağlayan veya fidye yazılımı dağıtan Truva atlarına kadar çeşitli türlerde istenmeyen veya kötü amaçlı yazılımlar bulaşabiliyor. Bu saldırıların hedefleri çeşitlilik göstermekle birlikte genellikle ortak amaç, Dark Web’de veya kapalı forumlarda satmak üzere oyun hesaplarını çalmak şeklinde ortaya çıkıyor.

Kaspersky Global Araştırma ve Analiz Ekibi uzmanları, ele geçirilmiş oyun hesapları ve imajları satan reklamlar için darknet pazar yerlerini ve kapalı platformları analiz etti. Araştırma, bu tür tekliflerin yalnızca darknet’te değil, normal kapalı forumlarda ve Telegram kanallarında da giderek arttığını, durumun bu ve benzeri yasadışı varlıkları her zamankinden daha görünür ve erişilebilir hale getirdiğini gösteriyor.

Minecraft ve yayın hizmeti hesaplarına erişim satan bir dijital mağazanın reklamını yapan kapalı bir forumdan alınmış, 500’den fazla satış yaptığıyla övünen bir gönderi

Bu durum, oyun hesaplarının ve dijital eşyaların çalınmasının artık niş siber suç çevreleriyle sınırlı olmadığını, daha açık çevrimiçi alanlara yayılmaya başladığını gösteriyor. Çalıntı hesapları satmak veya satın almak için giriş engelleri önemli ölçüde azalıyor. Bir zamanlar teknik veya yeraltına özgü olan uygulamalar hızlı, erişilebilir küresel pazarların parçası haline geldi. Artık özel bir Telegram kanalına katılmak ve nadir görünümler, yüksek rütbeli hesaplar ve premium oyun içi öğelere erişim sunan yüzlerce listeye erişmek sadece birkaç tıklamaya bakıyor. Oyuncular için bunlar hesap kaybetme veya yeniden satılma riskinin artık nadir bir olay değil, ana akım bir tehdit olduğu anlamına geliyor.

Kaspersky, bu sorunu çözmek için özellikle Z kuşağı oyuncuları için hazırlanan “Case 404” adlı interaktif bir çevrimiçi oyun başlattı. Bu siber dedektiflik macerasında oyuncular, gerçek dijital tehditlerden esinlenen kurgusal vakalara dalarak oyunlarda yaygın olan dolandırıcılıkları, kimlik avı girişimlerini ve hesap ele geçirme taktiklerini nasıl tespit edeceklerini öğreniyor. Kaspersky, “Case 404” ile sadece farkındalığı artırmakla kalmıyor, aynı zamanda oyuncuları sevdikleri uğraşları yaparken güvende kalmalarını sağlayacak bilinç ve becerilerle donatıyor. Oyunu tamamlayanlar Kaspersky Premium’da indirim kazanarak oyun ve dijital hayatlarını korumak için güvenilir araçlar elde ediyor.

Kaspersky Kıdemli Güvenlik Araştırmacısı Fatih Şensoy, şunları söylüyor: “GTA gibi gişe rekorları kıran açık dünya oyunlardan The Sims gibi yaşam simülatörlerine kadar, siber suçlular her türden oyunu hedef alıyor. Onları birleştiren şey ise bu oyunların etrafındaki kalabalık topluluklar. Z kuşağı dijital olarak en aktif kuşağa karşılık geliyor ve arkalarında zengin bir veri, tıklama ve merak izi bırakıyorlar. Bu da onları öncelikli hedef haline getiriyor. Çünkü sürekli çevrimiçiler, keşfediyorlar, indiriyorlar ve paylaşıyorlar. İşte bu nedenle dijital öz savunma bilinci çok önemli. Tehditlerin nasıl fark edileceğini öğrenmek, oyunlarda seviye atlamak kadar doğal olmalıdır. Biz, Case 404 ile oyuncuları dijital kimliklerini, hesaplarını ve güvenli oyun oynama özgürlüklerini koruyacak araçlar ve içgüdülerle donatmak istiyoruz,” 

Kaspersky, oyunları güvenli bir şekilde oynamak için aşağıdakileri öneriyor:

• Kaspersky’nin Z kuşağı için özel olarak tasarladığı “Case 404” adlı interaktif çevrimiçi oyuna göz atın.
• Oyunları, modları ve araçları yalnızca resmi kaynaklardan indirin. Nadir görünümler veya ücretsiz bonuslar vaat etseler bile torrentlerden, üçüncü taraf web sitelerinden, forumlarda ve sohbetlerde paylaşılan bağlantılardan kaçının.
• Eşantiyonlara şüpheyle yaklaşın. Bir web sitesi veya mesaj gerçek olamayacak kadar iyi bir şey teklif ediyorsa (ücretsiz para birimi veya efsanevi teçhizat gibi), muhtemelen gerçek değildir. Özellikle de giriş bilgilerinizi istiyorsa.
• Her oyun ve e-posta hesabı için güçlü, benzersiz parolalar kullanın. Kaspersky’nin sunduğu parola yöneticisi, bu parolaları oluşturmanıza ve güvenli bir şekilde saklamanıza yardımcı olur.
• Özellikle Steam, Epic Games ve Discord gibi platformlarda mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
• URL’leri dikkatlice kontrol edin. Kimlik avı siteleri genellikle gerçek sitelerle neredeyse aynı görünür. Ancak küçük yazım hataları veya sahte alt alanlar kullanır.
• Arkadaşlarınızla bile hesaplarınızı veya giriş bilgilerinizi paylaşmayın. Paylaşılan erişim genellikle kasıtsız teşhir veya hırsızlığa yol açar.
• Verilerinizi tehlikeye atabilecek kötü amaçlı ekleri tespit etmek için Kaspersky Premium gibi güvenilir bir güvenlik çözümü kullanın.

Z kuşağının favori oyunları, 19 milyondan fazla siber saldırı girişiminde yem olarak kullanıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber dünyanın sunduğu riskler de var

Sanal dünyanın yanlış kullanımıyla ortaya çıkan yapay zekanın kötüye kullanımı, internet alışverişi ve bankacılığı dolandırıcılıkları, yasal olmayan siteler gibi birçok mağduriyet yaşanıyor. Dolandırıcıların sık başvurduğu bu yöntemlerden dolayı mağduriyet yaşanmaması ve veri güvenliğinin sağlanması için sanal kart kullanımı, internet sayfalarının uzantılarını dikkatli gözden geçirmenin ve banka ATM’lerinde şifre gizliliğine dikkat etmenin önemi ele alındı. Ayrıca küçük yaşlarda çocukların internete kontrolsüz erişim sağlamasıyla özellikle sosyal medya aracılığıyla maruz kaldıkları zorbalığa dikkat çekilirken, çocuk ve gençlerin daha bilinçli kullanıcılar olabilmeleri için yapılması gerekenlere de yer verildi.

Siber Suçlarla Mücadele Eğitimi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Frost & Sullivan’ın Frost Radar raporu, çok sayıda şirketi liderlik ve pazar ayrıcalığı açısından karşılaştırıyor. Bu raporda belirlenen satıcılar, Büyüme ve İnovasyon olmak üzere iki ana boyutta on farklı kritere göre Frost Radarına yerleştiriliyor. Büyüme Endeksi, şirketin büyüme yörüngesini ve güçlü inovasyon hattı, pazar odaklı uygulama ve uzun vadeli vizyonla desteklenen net, sağlam stratejiler yürütme yeteneğini değerlendiriyor. İnovasyon Endeksi, şirketin yarının mega trendleri, gelişen pazar talepleri ve müşteri ihtiyaçları ile uyumlu geleceğe hazır çözümleri ne kadar etkili bir şekilde sunduğunu değerlendirmeye alıyor.

Kaspersky, kapsamlı CTI yetenekleri, ölçeklenebilir inovasyonları, büyük Ar-Ge yatırımları, CTI alanındaki düşünce liderliği ve Dijital Ayak İzi İstihbaratına özel olarak odaklanan sağlam inovasyon yol haritası sayesinde İnovasyon Endeksi’ndeki güçlü performansıyla Frost Radarı’nda öne çıktı. Uzmanların dikkat çektiği önemli ürün geliştirmeleri arasında IOC’lerin zaman çizelgesi analizi, 25 yıldan fazla geçmiş veriye dayanan en büyük veri havuzlarından biri tarafından desteklenen kötü amaçlı dosyalar için benzerlik aramaları gibi tehdit tarama özellikleri yer alıyor.

Frost & Sullivan ayrıca Kaspersky’nin hem Siber Tehdit İstihbaratı hem üçüncü taraf satıcıların ticari verilerini alabilen bir Tehdit İstihbarat Platformu (TIP) sağlayan birkaç satıcıdan biri olduğunu vurguladı. Şirket küresel müşteri desteği sunabiliyor ve çözümlerini çeşitli segmentlerde ölçeklendirmek, yüksek düzeyde bağlamsallaştırılmış tehdit istihbaratı hizmetleri sunmak için stratejik konumlarda araştırma ekibi çalıştırıyor. Rapor ayrıca Kaspersky’nin CTI alanındaki pazar payını ve son üç yıldaki istikrarlı çift haneli büyümesini de ortaya koyuyor.

Raporda Kaspersky’nin güvenlik bilgileri ve olay yönetimi (SIEM), genişletilmiş algılama ve yanıt (XDR), yönetilen algılama ve yanıt (MDR) ve ağ algılama ve yanıtı (NDR) gibi geniş bir çözüm yelpazesine sahip kapsamlı siber güvenlik portföyünün altı çiziliyor. TI portföyü, tehdit beslemeleri ve aramalardan raporlama ve kaldırma hizmetlerine kadar on entegre modülden oluşuyor. Ayrıca Frost & Sullivan, raporunda Kaspersky’nin iş ortağı ekosisteminin ve satış ekiplerinin son derece özelleştirilebilir CTI tekliflerinin erişimini ve etkisini genişletmedeki önemini de vurguladı.

Kaspersky Kurumsal Ürünler Başkan Yardımcısı Gleb Gritsai, şunları söyledi: “Kaspersky Tehdit İstihbaratı, yaptığımız her şeyin temel taşını oluşturuyor. Benzersiz telemetri, benzersiz kaynaklar ve birinci sınıf insan ve yapay zeka uzmanlığına sahip küresel bir şirket olarak, müşterilerimizin sürekli gelişen siber tehditlerin bir adım önünde olmalarını sağlıyoruz. Günümüzde sadece bugünün risklerine karşı savunma yapmak yeterli değil. Gerçek siber güvenlik, bir sonraki adımın ne olacağını öngörmek demek. Bu nedenle çözümlerimizi yeni ortaya çıkan tehditlere sürekli olarak uyarlamak için siber tehdit istihbaratına ve Ar-Ge’ye yatırım yapıyoruz. Bu yaklaşımımızın Frost & Sullivan tarafından tanınmasından gurur duyuyoruz. Dünyanın dört bir yanındaki işletmelerin liderliğimiz, inovasyona ve mükemmelliğe olan bağlılığımız için Kaspersky’yi seçtiğini bir kez daha teyit ediyoruz.” 

Frost & Sullivan Siber Güvenlik Sektör Müdürü Martin Naydenov da şunları ekledi: “Kaspersky’nin küresel tehdit istihbaratı pazarındaki liderliği, CTI, TIP, XDR ve DRP kullanım durumlarını kapsayan geniş ve inovasyona dayalı portföyünden kaynaklanıyor. Dijital Ayak İzi İstihbarat modülü, 25 yılı aşkın geçmiş tehdit verileriyle desteklenen marka korumasından varlık yönetimine kadar kritik özellikler sunuyor. Zaman çizelgesi analizi ve benzerlik aramaları gibi son geliştirmeler, Kaspersky’nin yüksek bağlamlı, eyleme geçirilebilir istihbarat sunma konusundaki kararlılığının altını çiziyor. Farklı güvenlik vadelerine göre uyarlanmış ölçeklenebilir çözümler ve 2024’te üretken yapay zeka entegrasyonunu içeren güçlü bir yol haritası sayesinde Kaspersky, tehdit görünürlüğünü ve müdahalesini geliştirmeye devam ediyor. Jeopolitik zorluklara rağmen dağıtık araştırma ağı, küresel müşteri tabanı ve özelleştirilebilir fiyatlandırma stratejileri, Kaspersky’yi karmaşık siber tehdit ortamlarında gezinen işletmeler için esnek ve ileriye dönük bir partner olarak konumlandırıyor.”

Rapora göz atmak ve Frost & Sullivan’ın Kaspersky’yi neden kurumlar için dirençli ve ileriye dönük bir iş ortağı olarak gördüğünü öğrenmek için bu bağlantıya tıklayın.

Kaspersky, Siber Tehdit İstihbaratında Frost Radar’da Lider Olarak Tanındı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Kaspersky telemetrisi, çocuk ve aile ile ilgili markaları istismar eden saldırı girişimlerinin sayısında tutarlı bir artış eğilimi olduğunu gösteriyor. 2024’ün 2. çeyreğinde sadece 89 bin olan saldırı sayısı, sonraki her çeyrekte artarak 2025’in 1. çeyreğinde neredeyse 123 bine ulaştı. Raporlanan dönem boyunca Kaspersky bu tür 432 binden fazla girişim tespit etti.

2024’ün 2. çeyreğinden 2025’in 1. çeyreğine kadar çocuklara yönelik saldırı girişimlerinin sayısı

Raporlanan dönem boyunca en sık istismar edilen markalar arasında LEGO, Disney ve Toca Boca yer aldı. Bu markaların hepsi hem çocuklar hem de ebeveynler tarafından yaygın olarak bilinen ve güvenilen markalar. LEGO temalı içerikler 306 binden fazla girişimle saldırıların ezici çoğunluğunu oluştururken, onları Disney (62 bin) ve Toca Boca (45 bin) takip etti. Paw Patrol ve Peppa Pig de daha az olmakla birlikte popüler yemler olarak kullanıldı (12 bin 500 ve 4 bin 900 saldırı girişimi). Siber suçlular bu markaların popülerliğinden ve duygusal aşinalığından faydalanarak kullanıcıları genellikle çizgi film ya da oyun kılığına girmiş zararlı dosyaları indirmeleri için kandırıyor. Marka ne kadar popülerse, tehdit aktörlerinin uzattığı yem olarak o kadar çekici hale geliyor.

Kaspersky’nin analizi, çocukları ve aileleri hedef alan en yaygın tehditlerin her zaman sanıldığı kadar belirgin olmadığını gösteriyor. Raporlanan dönem boyunca yaklaşık 400 bin bulaşma girişimi, zararsız gibi görünen ancak genellikle diğer potansiyel tehlikeli uygulamaları sessizce dağıtmak için kullanılan yazılımlar olan İndiricilerle ilişkilendirildi. Bu indiriciler sıklıkla oyun, video ya da popüler markaların yükleyicileri şeklinde gizleniyor ve kullanıcıları kandırmada özellikle etkili oluyor.

Ayrıca, 7 bin 800’den fazla vakada hassas verileri çalabilen, etkinlikleri izleyebilen veya saldırganlara uzaktan erişim izni verebilen Truva atları yer aldı. Bunlar özellikle hileler veya hayran yapımı uygulamalar gibi masum görünen dosyaların içine saklandıklarında tehlikeli hale geliyor. Bu arada reklam yazılımları da 6 bin 400’den fazla saldırı girişimine neden oldu ve genellikle kullanıcıları istenmeyen reklamlarla bombalayan, cihazları yavaşlatan ve potansiyel olarak ek tehditlere kapı açan gösterişli oyunlar veya video uygulamaları olarak ortaya çıktı.

Analizin bir parçası olarak Kaspersky araştırmacıları, aile şirketleri arasında popüler olan tasarım ve markaları taklit eden çok sayıda dolandırıcılık ve kimlik avı web sitesi tespit etti. Dikkat çeken örneklerden biri, resmi Tokyo Disney Resort web sitesine benzeyecek şekilde hazırlanmış bir kimlik avı sayfasıydı. Bu tür dolandırıcılıklar genellikle ilk bakışta yasal sayfalardan ayırt edilemiyor, tek fark web sitesinin adresi oluyor. Sahte site, kullanıcılara tıpkı gerçek sitede olduğu gibi “park bileti satın alma” şansı sunuyor ve onlardan kişisel bilgilerini ve ödeme bilgilerini girmelerini istiyor. Ancak kurbanlar günün sonunda tema parkında büyülü bir gün geçirmek yerine banka kartı bilgilerini çaldırıyor.

Tokyo Disney Resort markasını kullanan bir kimlik avı sayfası örneği

Kaspersky araştırmacıları tarafından yapılan bir başka keşif de çocuklar ve gençler tarafından yaygın olarak takip edilen ve araçlar, para ve hatta evler gibi pahalı ödüller vermesiyle tanınan bir YouTube ünlüsü olan MrBeast’in adını kullanan dolandırıcılıklarla ilgiliydi. Siber suçlular, Roblox, Xbox ve PlayStation gibi platformlar için dijital hediye kartları da dahil olmak üzere “MrBeast’ten ücretsiz hediyeler” vaat eden kimlik avı sayfaları oluşturdu. Site, kullanıcılardan ödüllerini seçmelerini ve ödülü almak için görünüşte zararsız bir görevi tamamlamalarını istiyordu. Aciliyeti artırmak için bir geri sayım sayacı görüntülenerek ziyaretçilerden ödül kodunun kilidini açmak için sınırlı bir süre içinde “sponsorlu bir etkinliği tamamlamaları” bekleniyordu.

MrBeast markasını kullanan bir kimlik avı sayfası örneği

Tüm süreç, kurbanları giderek daha aldatıcı hale gelen dolandırıcılık sayfalarına yönlendirmek için tasarlanmış bir taktik. Sonunda, kullanıcılardan “hediyelerini” talep etmek için küçük bir komisyon ücreti ödemeleri isteniyor. Ancak ödemeyi gönderdikten sonra, mağdura hiçbir ödül verilmiyor ve para kaybediliyor.

Kaspersky Güvenlik Uzmanı Evgeny Kuskov, şunları söylüyor: “Siber suçlular duygusal manipülasyon ustalarıdır. Çocukların güvendiği ve sevdiği içeriklerden daha duygu yüklü bir şey yoktur. Saldırganlar popüler markaları ya da MrBeast gibi influencer’ları taklit ederek kullanıcıların gardını düşüren bir aşinalık ve heyecan duygusu yaratırlar. Bu nedenle ebeveynlerin bilgi sahibi olması ve çocuklara tıklamadan önce ‘gerçek olamayacak kadar iyi’ teklifleri nasıl sorgulayacaklarını öğretmesi çok önemlidir.” 

Kaspersky, çocuklarınızı çevrimiçi ortamda güvende tutmak için aşağıdakileri öneriyor:

• Ebeveynlerin çocuklarıyla çevrimiçi ortamda karşılaşabilecekleri potansiyel riskler hakkında açık iletişim kurmaları ve güvenliklerini sağlamak için katı kurallar uygulamaları çok önemlidir.
• Çocuğunuzun oyun deneyimi sırasında herhangi bir kötü amaçlı dosya indirmesini önlemek için ebeveynlerin cihazlarına Kaspersky Premium gibi güvenilir bir güvenlik çözümü yüklemelerini tavsiye ederiz.
• Ebeveynler en son tehditler hakkında bilgi sahibi olarak ve çocuklarının çevrimiçi faaliyetlerini aktif bir şekilde izleyerek çocukları için daha güvenli bir çevrimiçi ortam yaratabilirler.
• Kaspersky uzmanları, ebeveynlerin gelişen tehdit ortamında çocuklarını siber güvenlikle tanıştırmalarına yardımcı olmak için siber güvenlik sektöründeki temel kavramları içeren Kaspersky Siber Güvenlik Alfabesini geliştirdi. Bu kitapta çocuklarınız yeni teknolojileri tanıyacak, temel siber hijyen kurallarını öğrenecek, çevrimiçi tehditlerden nasıl kaçınacaklarını ve dolandırıcıların hilelerini nasıl fark edeceklerini öğrenecekler. Bu kitabı birlikte okuduktan sonra, çocuğunuzun kimlik avı web sitelerini nasıl ayırt edeceğini, VPN ve QR kodlarının nasıl çalıştığını ve hatta internetteki bal küplerinin ve şifrelemenin ne olduğunu ve modern siber güvenlikte nasıl bir rol oynadıklarını bildiğinden emin olacaksınız. Kitabın pdf kopyasını ücretsiz olarak indirebilir ve çocuğunuzla birlikte siber güvenliğin temellerini gözden geçirerek onun siber güvenli geleceğini inşa edebilirsiniz.
• Kaspersky Safe Kids gibi dijital ebeveynliğe özel uygulamalar sayesinde ebeveynler çocuklarını hem çevrimiçi hem de çevrimdışı alanlarda etkili bir şekilde koruyabilir. Bu tür uygulamalar, yetişkinlerin küçükler için güvenli ve olumlu bir dijital deneyim sağlamasına, sağlıklı alışkanlıklar oluşturmasına, uygunsuz içeriklerden korunmasına, ekran süresini dengelemesine ve çocukların fiziksel konumunu kontrol etmesine yardımcı olur.

Aileleri hedef alan ve favori markaları kullanan siber saldırılar, geçtiğimiz yıla göre %38 arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Spellbinder ve WizardNet’i analiz eden ESET araştırmacısı Facundo Muñoz,  şu açıklamayı yaptı: “Bu aracı ilk olarak 2022’de keşfederek analiz ettik; 2023 ve 2024’te tehlikeye atılmış makinelere dağıtılan birkaç değişiklik içeren yeni bir sürüm gözlemledik.  Araştırmamız, saldırganlar tarafından kullanılan ve bir ağdaki paketleri yakalamak ve yanıtlamak için IPv6 SLAAC sahtekârlığını kullanarak ortadaki düşman saldırıları gerçekleştirmek üzere tasarlanmış bir aracı keşfetmemizi sağladı. Bu araç, saldırganların trafiği yeniden yönlendirmesine, meşru Çin yazılımlarına kötü amaçlı güncellemeler sunmasına olanak tanıyor.” 

Saldırıdaki son yük, WizardNet adı verilen bir arka kapı:  Tehlikeye atılan makinede .NET modüllerini almak ve çalıştırmak için uzaktan kumandaya bağlanan modüler bir implant. ESET araştırmacıları, 2024 yılında Tencent QQ yazılımının güncellemesinin ele geçirildiği en son vakalardan birine odaklandı. Güncelleme talimatlarını yayımlayan kötü niyetli sunucu hâlâ aktif. WizardNet’in bu varyantı beş komutu destekliyor ve bunlardan üçü .NET modüllerini bellekte çalıştırmasına izin veriyor böylece tehlikeye atılan sistemdeki işlevselliğini genişletiyor.

TheWizards ve DarkNights arka kapısının (DarkNimbus olarak da biliniyor) tedarikçisi olan Çinli Dianke Network Security Technology (UPSEC olarak da biliniyor) şirketi bağlantılı görünmektedir. NCSC UK’ye göre, bu kötü niyetli arka kapının öncelikli hedefleri arasında Tibet ve Uygur toplulukları da var. TheWizards farklı bir arka kapı olan WizardNet’i kullanırken ele geçirme sunucusu Android cihazlarda çalışan uygulamaları güncellemek için DarkNights’ı sunmak üzere yapılandırılmıştır.

ESET siber saldırıların karanlık yüzünü aydınlatıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“Amaca Yönelik Çözümlerle OT Güvenliğini Sağlama” araştırması, Operasyonel Teknoloji (OT) siber güvenliğinin mevcut durumunu analiz etmeyi amaçlıyor ve OT kuruluşlarını etkileyen temel iş ve teknik eğilimler hakkında değerli bilgiler sunmanın yanı sıra, bu zorlukların üstesinden gelmek için uygulanan en iyi uygulamaları ortaya koyuyor. Bulgular, VDC Research tarafından OT siber güvenlik sektöründe birkaç yıldır sürdürülen araştırmalardan ve enerji, kamu hizmetleri, ulaşım, lojistik ve imalat dahil olmak üzere çeşitli sektörlerden 250’den fazla OT ve BT karar vericisinin katıldığı bir anketten elde edildi.

Araştırmaya göre, sanayi şirketlerinin yaklaşık üçte biri (%31,1) öncelikli olarak veya tamamen manuel süreçlere bağımlıyken veya belirli görevler için dijital teknolojileri uygulamaya yeni başlarken, neredeyse dörtte biri (%22,7) bazı bağlantılı dijital teknolojileri halihazırda entegre etmiş durumda (EMEA bölgesi için oranlar sırasıyla %25,8 ve %21,5). Bu farklı dijitalleşme seviyelerine rağmen, sanayi kuruluşlarının kayda değer bir çoğunluğu (%63,6, EMEA bölgesi için %67) önümüzdeki iki yıl içinde dönüşümlerinin ‘tamamen dijital’ aşamasına (dijital yeteneklerin proaktif ve sürekli olarak geliştirilmesiyle karakterize edilen) ulaşma niyetlerini ifade ediyor.

Bununla birlikte, operasyonel teknoloji (OT) sistemlerini birbirine bağlamanın doğasında bulunan siber güvenlik riskleri, dijital dönüşümün faydalarını önemli ölçüde zayıflatabiliyor. Artan sayıda kuruluşun tamamen bağlantılı bir dijital ortama doğru ilerlemesiyle birlikte, siber güvenlik endişeleri, katılımcıların %39,3’ünü etkileyerek OT ortamlarında dijital teknolojilerin uygulanmasını olumsuz yönde etkileyen en sık belirtilen faktör olarak ortaya çıkıyor (EMEA %43,8).

Katılımcılar, şirketlerin dijital teknolojileri benimsemesini engelleyen belirli siber güvenlik endişelerini tartışırken birkaç kritik sorunun altını çiziyor: %46,6’sı mevcut altyapılarındaki yetersiz güvenlik önlemlerine işaret ederken, benzer bir yüzde operasyonel teknoloji (OT) siber güvenliğini ele almaya adanmış yetersiz bütçe veya personelden söz ediyor. Ayrıca, %42,7’si mevzuata uyumun zorluklarını kabul etmiş durunda ve %41,7’si BT/OT entegrasyonunun karmaşıklığını vurguluyor (EMEA için oranlar sırasıyla %49, %46,9 ve %42,9).

Tüm bu endişelere rağmen, siber güvenliğin dijital dönüşümü mümkün kılan bir teknoloji olarak hizmet ettiğini kabul etmek önemli. Veriler ve sistemler için sağlam koruma olmadan, dijital teknolojilerin tam potansiyeli gerçekleştirilemez, çünkü bu tür endişeler güveni aşındırabilir ve bir kuruluşun dijitalleşme yolculuğunu engelleyebilir.

Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov, şunları söylüyor: “Bağlanabilirlik ve dijital teknolojilere bağımlılık artmaya devam ettikçe, siber tehdit potansiyeli de artıyor. Endüstriyel kuruluşların, yeni OT sistemlerini uygularken ve genel verimliliklerini artırırken aynı zamanda önemli kesintilere ve mali kayıplara neden olabilecek potansiyel siber riskleri azaltmalarını sağlamak için sağlam siber güvenlik çözümlerini benimsemeleri çok önemlidir.” 

Kaspersky, OT müşterileri için özel OT sınıfı teknolojileri, uzmanlık bilgisini ve paha biçilmez uzmanlığı sorunsuz bir şekilde entegre eden benzersiz bir ekosistem sunuyor. Kritik altyapılar için yerel bir XDR platformu olan Kaspersky Industrial Cybersecurity (KICS), merkezi varlık envanteri, risk yönetimi ve denetim sunan ve tek bir platform aracılığıyla çeşitli, dağıtılmış altyapılarda güvenlik ölçeklenebilirliği sağlayan bu OT ekosisteminin temel taşını oluşturuyor.

‘Amaca Yönelik Çözümlerle OT Güvenliğini Sağlama’ raporunun tamamını okumak için web sitesini ziyaret edebilirsiniz. Kaspersky Industrial Cybersecurity hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edebilirsiniz.

Endüstriyel işletmelerin neredeyse %40’ı, OT ortamlarının dijitalleştirilmesinde siber güvenliği temel bir zorluk olarak tanımlıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) tarafından yayınlanan yeni bir rapora göre, saldırganlar Güney Kore’de yazılım, BT, finans, yarı iletken ve telekomünikasyon sektörlerinde en az altı kuruluşu hedef aldı. Ancak gerçek kurban sayısı daha da yüksek olabilir. Kaspersky araştırmacıları bu kampanyaya “Operation SyncHole” adını verdi.

En az 2009’dan beri aktif olan Lazarus Grubu, geniş kaynaklara sahip ve kötü şöhretli bir tehdit aktörü olarak biliniyor. Yakın tarihli bir kampanyada, grubun idari ve finansal sistemlerde güvenli dosya aktarımları için kullanılan ve üçüncü taraf tarayıcıya entegre bir araç olan Innorix Agent’taki bir günlük güvenlik açığından yararlandığı görüldü. Saldırganlar bu güvenlik açığından yararlanarak yanal hareketi kolaylaştırdı ve hedeflenen ana bilgisayara ek kötü amaçlı yazılım yüklenmesini sağladı. Bu da nihayetinde ThreatNeedle ve LPEClient gibi Lazarus imzalı kötü amaçlı yazılımların dağıtılmasına yol açarak iç ağlardaki konumunu genişletti. Bu açık, Agamemnon indiricisi aracılığıyla sunulan daha büyük bir saldırı zincirinin parçasıydı ve özellikle Innorix’in savunmasız bir sürümünü (9.2.18.496) hedef alıyordu.

Kaspersky’nin GReAT uzmanları, zararlı yazılımın davranışını analiz ederken, herhangi bir tehdit aktörü saldırılarında kullanmadan önce bulmayı başardıkları başka bir rastgele dosya indirme sıfır gün açığı da keşfetti. Kaspersky, Innorix Agent’taki sorunları Kore İnternet ve Güvenlik Ajansı’na (KrCERT) ve satıcıya bildirdi. Yazılım o zamandan beri yamalı sürümlerle güncellenirken, güvenlik açığına KVE-2025-0014 tanımlayıcısı atandı.

Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) Güvenlik Araştırmacısı Sojun Ryu, şunları söyledi: “Siber güvenliğe proaktif bir yaklaşım çok önemlidir. Derinlemesine zararlı yazılım analizimizin daha önce bilinmeyen bir güvenlik açığını herhangi bir aktif istismar belirtisi ortaya çıkmadan önce ortaya çıkarması bu zihniyet sayesinde oldu. Bu tür tehditlerin erken tespiti, sistemlerin daha geniş çapta tehlikeye girmesini önlemenin anahtarıdır.” 

INNORIX ile ilgili bulgulardan önce, Kaspersky uzmanları daha önce Güney Kore’ye yönelik takip eden saldırılarda ThreatNeedle ve SIGNBT arka kapısının bir varyantının kullanıldığını keşfetmişti. Zararlı yazılım, meşru bir SyncHost.exe işleminin belleğinde çalışıyordu ve çeşitli tarayıcı ortamlarında güvenlik araçlarının kullanımını desteklemek için tasarlanmış meşru bir Güney Kore yazılımı olan Cross EX’in bir alt işlemi olarak oluşturulmuştu.

Kampanyanın detaylı analizi, aynı saldırı vektörünün Güney Kore’deki beş kuruluşta daha tutarlı bir şekilde tespit edildiğini doğruladı. Her bir vakadaki bulaşma zincirinin Cross EX’teki potansiyel bir güvenlik açığından kaynaklandığı görüldü ki, bu da tüm operasyondaki bulaşmanın başlangıç noktası olduğunu düşündürüyor. Özellikle KrCERT tarafından yayınlanan yakın tarihli bir güvenlik danışmanlığı, CrossEX’te güvenlik açığının varlığını doğruladı ve bu güvenlik açığı bu araştırmanın yapıldığı zaman diliminde yamalandı.

Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) Direktörü Igor Kuznetsov, şunları ifade etti: “Bu bulgular birlikte daha geniş bir güvenlik endişesini güçlendiriyor. Üçüncü taraf tarayıcı eklentileri ve yardımcı araçlar, özellikle bölgeye özgü veya eski yazılımlara dayanan ortamlarda saldırı yüzeyini önemli ölçüde artırıyor. Bu bileşenler genellikle yüksek ayrıcalıklarla çalışıyor, bellekte kalıyor ve tarayıcı süreçleriyle derinlemesine etkileşime giriyor. Bu da onları saldırganlar için oldukça çekici ve genellikle modern tarayıcıların kendisinden daha kolay hedefler haline getiriyor.” 

SyncHole Operasyonu saldırıları nasıl başlıyor?

Lazarus Grubu, genellikle çok sayıda kullanıcı tarafından ziyaret edilen güvenliği ihlal edilmiş çevrimiçi medya web sitelerini yem olarak kullanıyor. Bu teknik, watering hole saldırıları olarak da biliniyor. Tehdit aktörleri gelen trafiği filtreleyerek ilgilendikleri kişileri tespit ediyor, bu hedefleri seçerek saldırganların kontrolündeki web sitelerine yönlendiriyor ve burada bir dizi teknik eylemle saldırı zincirini başlatıyor. Bu yöntem, grubun operasyonlarının hedefli ve stratejik doğasını vurguluyor.

Saldırıda kullanılan yönlendirilmiş sayfaya bir örnek

Lazarus’un son kampanyası hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin

Kaspersky ürünleri, bu saldırıda kullanılan açıkları ve kötü amaçlı yazılımları aşağıdaki isimlerle tespit edebiliyor: Trojan.Win64.Lazarus.*, Trojan.Win32.Lazarus.*, MEM:Trojan.Win32.Cometer.gen, MEM:Trojan.Win32.SEPEH.gen, Trojan.Win32.Manuscrypt.*, Trojan.Win64.Manuscrypt.*, Trojan.Win32.Zenpak.*

Kaspersky, Lazarus ve diğer Gelişmiş Kalıcı Tehdit (APT) saldırılarına karşı savunmak için doğru tespit, bilinen tehditlere hızlı yanıt ve güvenilir güvenlik araçları kullanımını öneriyor. 

Ek tavsiyeler arasında şunlar yer alıyor:

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun.
• Açıkları ve savunmasız sistemleri ortaya çıkarmak için ağlarınızda ve varlıklarınızda bir siber güvenlik denetimi gerçekleştirin ve çevrede veya ağ içinde keşfedilen zayıflıkları hızla düzeltin.
• Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve yanıt yeteneklerini sağlayan  Kaspersky Next ürün serisindeki çözümleri kullanın
• InfoSec profesyonellerinize kurumunuzu hedef alan siber tehditler hakkında derinlemesine görünürlük sağlayın. Kaspersky Threat Intelligence, onlara tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sağlar ve siber riskleri zamanında tespit etmelerine yardımcı olur.

Kaspersky, Güney Kore tedarik zincirlerini hedef alan Lazarus liderliğindeki yeni siber saldırıları ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Araştırma, 2023’ün 4. çeyreğinde zirvenin görüldüğünü, 2024’te ise genel büyüme eğiliminin devam ettiğini ve 1. çeyrekte önemsiz bir düşüş yaşandığını gösteriyor. Ocak-Mart 2024 döneminde, geçen yılın aynı dönemine kıyasla Linux kullanıcılarına yönelik çeşitli istismar ve güvenlik açıklarını kullanan saldırılarda yaklaşık %130’luk bir artış yaşandı. 

Kaspersky çözümleri tarafından korunan ve 2023-2024 yıllarında güvenlik açığı istismarlarıyla karşılaşan Linux kullanıcılarının payı. 2023 1. Çeyrek rakamları %100’dür. 

Linux masaüstü işletim sistemi pazarında giderek daha fazla ilgi görüyor. Statcounter’a göre Linux pazar payı büyüdü ve kullanıcı sayısı arttı. Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, durumu şöyle yorumluyor: “Bu eğilim, Linux için tanık olduğumuz büyüyen tehdit ortamını oldukça doğru bir şekilde açıklıyor. Gelecekte, istismarların ve saldırıların sayısının daha da artması muhtemel. Bu da yamaların yüklenmesinin ve güvenilir bir güvenlik çözümüne sahip olmanın hayati öneminin altını çiziyor. Açık geliştiriciler için en büyük değer, bir kullanıcının sistemi üzerinde kontrol sağlayan yazılımlardaki güvenlik açıklarında yatıyor.”

Kritik güvenlik açığı kayıtları son dört yılda artış gösterdi

Kaspersky, son dört yılda kayıtlı CVE’lerin (Ortak Güvenlik Açıkları ve Maruziyetler) sayısında %65’lik bir artış kaydederek 2019’da 15 binden 2023’te 25 bine çıktığını keşfetti. Dahası, geçtiğimiz yıl boyunca araştırmacılar ve şirketler kritik güvenlik açıklarıyla araştırma dönemi ortalamasından üç kat daha sık karşılaştı. 2019’dan 2022’ye kadar kritik güvenlik açığı kayıtlarının yıllık ortalaması 413 iken, bu sayı 2023’te 1213’e yükseldi.

Kritik güvenlik açıklarının payı ile yeni CVE’ler, 2019-2023. Kaynak: cve.mitre.org

Kaspersky, kurumsal siber güvenliği sağlamak için şirketlerin aşağıdaki tavsiyelere uymalarını öneriyor:

• Altyapınızı iyice anlayın ve özellikle çevreye odaklanarak varlıklarınızı yakından izleyin.
• Altyapıdaki savunmasız yazılımları tespit etmek ve güvenlik yamalarını derhal yüklemek için bir yama yönetimi süreci uygulayın. Kaspersky Next ve Kaspersky Vulnerability Data Feed gibi çözümler bu konuda size yardımcı olur.
• Güvenlik açıklarını bir saldırgan için giriş noktası haline gelmeden önce tespit etmek ve yamalamak için düzenli güvenlik değerlendirmeleri yapın.
• Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve mevcut kaynaklarınıza bağlı olarak, en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleriniz değişirse kolayca başka bir ürüne geçebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber suçlular, Linux açıklarından iki kat daha fazla yararlanıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Tanımlanamayan bir sunucuda konuşlandırılan ve bir dosyanın şifresini çözüp yük yükleyen bir yükleyicinin ESET Research tarafından tespit edilmesiyle süreç başladı. Bu, ESET araştırmacılarını, ESET’in LunarWeb adını verdiği, daha önce bilinmeyen bir arka kapının keşfine götürdü. Daha sonra, diplomatik bir misyonda konuşlandırılmış LunarWeb ile benzer bir zincir tespit edildi. Saldırganın, komuta ve kontrol (C&C) iletişimi için farklı bir yöntem kullanan ve ESET’in LunarMail olarak adlandırdığı ikinci bir arka kapıya da yer vermesi dikkat çekti. Başka bir saldırı sırasında ESET, LunarWeb’li bir zincirin, bir Avrupa ülkesinin Orta Doğu’daki üç diplomatik misyonunda, birbirlerinden birkaç dakika içinde eşzamanlı olarak konuşlandırıldığını gözlemledi. Saldırgan muhtemelen dışişleri bakanlığının etki alanı denetleyicisine önceden erişmiş ve bunu aynı ağdaki ilgili kurumların makinelerine yanal hareket için kullanmıştı.

Sunucularda konuşlandırılan LunarWeb, C&C iletişimleri için HTTP(S) kullanır ve meşru istekleri taklit ederken iş istasyonlarında konuşlandırılan LunarMail, bir Outlook eklentisi olarak varlığını sürdürür ve C&C iletişimleri için e-posta mesajlarını kullanır. Her iki arka kapı da tespit edilmekten kaçınmak için komutların görüntülere gizlendiği bir teknik olan steganografi kullanmakta. Yükleyicileri, saldırganlar tarafından kullanılan gelişmiş teknikleri gösteren truva atı haline getirilmiş açık kaynaklı yazılımlar da dahil olmak üzere çeşitli biçimlerde bulunabilir.

Lunar araç setini keşfeden ESET araştırmacısı Filip Jurčacko “Ele geçirmelerde farklı gelişmişlik dereceleri gözlemledik. Örneğin, güvenlik yazılımı tarafından taranmayı önlemek için ele geçirilen sunucuya dikkatli kurulum, kodlama hataları ve arka kapıların farklı kodlama stilleri ile tezat oluşturuyor. Bu durum, bu araçların geliştirilmesi ve çalıştırılmasında muhtemelen birden fazla kişinin yer aldığını gösteriyor.” dedi.

Kurtarılan kurulumla ilgili bileşenler ve saldırgan etkinliği, olası ilk tehlikenin, spearphishing ve yanlış yapılandırılmış ağ ve uygulama izleme yazılımı Zabbix’in kötüye kullanılması yoluyla gerçekleştiğini gösteriyor. Ayrıca saldırgan zaten ağ erişimine sahipti, yanal hareket için çalıntı kimlik bilgilerini kullandı ve şüphe uyandırmadan sunucuyu tehlikeye atmak için dikkatli adımlar attı. Başka bir tehlikede, araştırmacılar, muhtemelen bir spearphishing e-postasından gelen eski bir kötü amaçlı Word belgesi buldular.  LunarWeb, bilgisayar ve işletim sistemi bilgileri, çalışan işlemlerin listesi, hizmetlerin listesi ve yüklü güvenlik ürünlerinin listesi gibi bilgileri toplar ve sistemden dışarı sızdırır.  LunarWeb, dosya ve süreç işlemleri ve kabuk komutlarının çalıştırılması dahil olmak üzere yaygın arka kapı yeteneklerini destekler. İlk çalıştırmada, LunarMail arka kapısı alıcıların gönderilen e-posta mesajlarından (e-posta adresleri) bilgi toplar. Komut yetenekleri açısından LunarMail daha basittir ve LunarWeb’de bulunan komutların bir alt kümesini içerir. Bir dosya yazabilir, yeni bir işlem oluşturabilir, ekran görüntüsü alabilir ve C&C iletişim e-posta adresini değiştirebilir. Her iki arka kapı da Lua komut dosyalarını çalıştırabilme gibi sıra dışı bir yeteneğe sahiptir.

Snake olarak da bilinen Turla en az 2004’ten beri aktif, hatta muhtemelen 1990’ların sonlarına kadar uzanıyor. Rus FSB’sinin bir parçası olduğuna inanılan Turla, çoğunlukla Avrupa, Orta Asya ve Orta Doğu’daki hükümetler ve diplomatik kuruluşlar gibi yüksek profilli kurumları hedef almakta. Grup, 2008’de ABD Savunma Bakanlığı ve 2014’te İsviçreli savunma şirketi RUAG da dahil olmak üzere büyük kuruluşlara sızmakla ünlü. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Avrupalı diplomatlar siber casusların hedefinde yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Olay Müdahale ekibine hizmet talebiyle başvuran kurumların başlıca nedenleri arasında şifrelenmiş dosyalar (taleplerin %32,8’i), şüpheli faaliyetler (%31), veri sızıntısı (%20) ve ayrıca yetkisiz erişimler (%3), hizmetin kullanılamaması (%3) ve para hırsızlığı (%1,6) yer aldı. İncelenen olayların ilk saldırı vektörleri arasında kamuya açık uygulamalardan faydalanma (%42,4), ele geçirilmiş hesaplar ve kaba kuvvet (BruteForce) saldırıları (toplamda %28,8), güvenilir ilişkiler (%6,78), kimlik avı (%5), içeriden gelen aktiviteler (%3,4) yer aldı.

Kaspersky Incident Response 2023 raporu, bir aydan fazla süren uzun süreli siber saldırıların toplam saldırıların %21,85’ini oluşturduğunu ve 2022’ye göre %5,55 arttığını gösteriyor. Bu saldırılarda gözlemlenen dikkate değer bir eğilim, güvenilir ilişkilerin birincil vektör olarak kullanılması oldu. Güvenilir ilişkilerden yararlanan tehlikeler daha önce de meydana gelmişti, ancak 2023’te bunların sıklığı artarak toplam saldırı sayısının %6,78’ini oluşturdu.

Bu saldırı yöntemi, tehdit aktörlerinin tehlikeye attıkları tek bir kuruluş aracılığıyla birden fazla kurbana sızmasına olanak tanıdığından, araştırma ekipleri çeşitli ek zorluklarla karşı karşıya kalıyor. İlk olarak, başlangıçta hedef alınan kuruluşlar her zaman kapsamlı soruşturmaların öneminin farkında olmayabiliyor ve işbirliği yapma konusunda isteksiz olabiliyor.

Siber Saldırı Süreçlerinde Zamanın Rolü

İkinci olarak, güvenilir ilişkiler yoluyla başlatılan saldırıların ilk saldırıdan son saldırı aşamasına kadar ilerlemesi genellikle daha fazla zaman gerektiriyor. Bu nedenle bu tür saldırıların %50’si bir aydan fazla sürdü. Bir ayı aşan saldırıların benzer oranı yalnızca içeriden ve oltalama tekniklerinde kaydedildi.

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söyledi: “Son bulgularımız siber saldırılarda güvenin kritik rolünün altını çiziyor. 2023 yılında ve son yıllarda ilk kez, güvenilir ilişkiler yoluyla yapılan saldırılar en çok kullanılan üç vektör arasında yer aldı. Bu olayların yarısı ancak bir veri sızıntısı yaşandıktan sonra keşfedildi. Tehdit aktörleri, güvenilir ilişkilerden faydalanarak saldırıların süresini uzatabilir ve ağlara uzun süre sızarak kuruluşlar için önemli riskler oluşturabilir. Bu nedenle işletmelerin tetikte olması ve bu tür sofistike taktiklere karşı korunmak için güvenlik önlemlerine öncelik vermesi zorunludur.”

Raporda vurgulanan riskleri azaltmak için Kaspersky şunları öneriyor:

• Çalışanlar arasında güvenlik bilinci kültürü yaratmayı teşvik edin.
• Yönetim portlarına genel erişimi kısıtlayın.
• Yama yönetimi için sıfır tolerans politikası uygulayın veya kamuya açık uygulamalar için telafi edici önlemler alın
• Hasarı en aza indirmek için kritik verileri yedekleyin
• Sağlam parola politikaları ve çok faktörlü kimlik doğrulama uygulayın
• Şirketinizin gelişmiş saldırılara karşı korumasını artırmak ve saldırıları daha erken aşamalarda tespit etmek için Kaspersky Managed Detection and Response (MDR) gibi yönetilen güvenlik hizmetlerini benimseyin
• İhlallere yol açabilecek şüpheli faaliyetler veya halihazırda gerçekleşmiş olaylar söz konusu olduğunda, Kaspersky Olay Müdahalesi gibi hizmetler sunan siber güvenlik uzmanlarından yardım isteyin

Kaynak: (BYZHA) Beyaz Haber Ajansı

En uzun süreli siber saldırılar: Uzmanlar güvenilir ilişkilerin anahtar vektör olduğunu vurguluyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin 2022 ve 2023 yıllarını kapsayan araştırması, hedefli fidye yazılımı gruplarında endişe verici bir artış olduğunu ortaya koydu. Veriler, 2022’ye kıyasla bu grupların sayısında küresel çapta %30’luk şaşırtıcı bir artış olduğunu ve saldırılarının bilinen kurbanlarında %71 artış olduğunu gösterdi. Rastgele saldırıların aksine, bu hedefli gruplar gözlerini kamu kurumlarına, önde gelen kuruluşlara ve işletmelerdeki belirli kişilere dikmiş durumda. Siber suçlular sofistike ve kapsamlı saldırılar düzenlemeye devam ettikçe, siber güvenliğe yönelik tehdit daha da belirginleşiyor.

2023’te Lockbit 3.0 en yaygın fidye yazılımı olarak öne çıktı ve 2022’deki bir sızıntıdan yararlanarak dünya çapındaki kuruluşları hedef alan özel varyantlar üretti. BlackCat/ALPHV, FBI ve diğer kurumların ortak çalışmasıyla faaliyetlerinin sekteye uğratıldığı Aralık 2023’e kadar ikinci sırada yer aldı. Ancak BlackCat hızla toparlanarak fidye yazılım gruplarının ne kadar dayanıklı olabileceğini gösterdi. Yeni Zelanda güvenlik firması Emsisoft’a göre listenin üçüncü sırasında, yönetilen dosya aktarım sistemi MOVEIt’i ihlal ederek Aralık 2023’e kadar 2,5 binden fazla kuruluşu etkileyen Cl0p yer aldı.

Kaspersky, 2023 Fidye Yazılımlarının Durumu raporunda BlackHunt, Rhysida, Akira, Mallox ve 3AM gibi birkaç kayda değer fidye yazılımı ailesi de belirledi. Fidye yazılımı ortamı geliştikçe, daha küçük, daha yakalanması zor gruplar ortaya çıkıyor ve kolluk kuvvetleri için yeni zorluklar oluşturuyor. Araştırmaya göre, Hizmet Olarak Fidye Yazılımı (RaaS) platformlarının yükselişi siber güvenlik ortamını daha da karmaşık hale getirerek proaktif önlemlere duyulan ihtiyacı vurguluyor.

Kaspersky’nin olay müdahale ekibi, fidye yazılımı saldırılarının 2023’te her üç siber güvenlik olayından birini oluşturduğunu belirtti. Araştırmada, yükleniciler ve hizmet sağlayıcılar aracılığıyla yapılan saldırılar, endişe verici bir verimlilikle büyük ölçekli saldırıları kolaylaştıran önemli vektörler olarak ortaya çıktı. Genel olarak, fidye yazılımı grupları, hedeflerine ulaşmak için çeşitli araçlar ve teknikler kullanarak ağ güvenliği açıklarını sofistike bir şekilde anladıklarını gösteriyor. Fidye yazılım saldırılarına ve etki alanı ele geçirmelerine karşı savunmak için sağlam siber güvenlik önlemlerine duyulan ihtiyacı vurgulayarak, kurbanlarına sızmak için iyi bilinen güvenlik araçlarını kullanıyorlar ve halka açık güvenlik açıklarının yanında yerel Windows komutlarından yararlanıyorlar.

Kaspersky GReAT Araştırma Merkezi Başkanı Dmitry Galov, şunları söyledi: “Hizmet olarak fidye yazılımları yaygınlaştıkça ve siber suçlular giderek daha sofistike saldırılar gerçekleştirdikçe, siber güvenliğe yönelik tehditler daha da önemli hale geliyor. Fidye yazılım saldırıları, kritik sektörlere sızan ve küçük işletmeleri ayrım gözetmeksizin avlayan korkunç bir tehdit olarak varlığını sürdürüyor. Bu yaygın tehditle mücadele etmek için, bireylerin ve kuruluşların savunmalarını sağlam siber güvenlik önlemleriyle güçlendirmeleri zorunludur. Kaspersky Endpoint Security gibi çözümlerin kullanılması ve Yönetilen Tespit ve Yanıt (MDR) özelliklerinin benimsenmesi, gelişen fidye yazılımı tehditlerine karşı korunmada çok önemli adımlardır.”

Fidye yazılımlarının durumu hakkındaki raporun tamamını Securelist adresinde bulabilirsiniz.

Kaspersky, 12 Mayıs Fidye Yazılımı ile Mücadele Gününde kurumları fidye yazılımı saldırılarına karşı operasyonlarını korumaları için aşağıdaki en iyi uygulamalara uymaya çağırıyor:

• Saldırganların güvenlik açıklarından yararlanmasını ve ağınıza sızmasını önlemek için tüm cihazlarınızdaki yazılımları her zaman güncel tutun. 

• Savunma stratejinizi yanal hareketleri ve internete veri çıkışını tespit etmeye odaklayın. Siber suçluların ağınıza bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edin. Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedeklemeler oluşturun. Gerektiğinde veya acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun. 

• Tüm uç noktalar için fidye yazılımı korumasını etkinleştirin. Bilgisayarları ve sunucuları fidye yazılımlarına ve diğer kötü amaçlı yazılım türlerine karşı koruyan, açıkları önleyen ve önceden yüklenmiş güvenlik çözümleriyle uyumlu olan ücretsiz Kaspersky Anti-Ransomware Tool for Business ürününü bunun için kulanabilirsiniz.

• Anti-APT ve EDR çözümleri kurarak gelişmiş tehdit keşfi ve tespiti, soruşturma ve olayların zamanında düzeltilmesi için yeteneklerinizi artırın. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın ve profesyonel eğitimlerle düzenli olarak becerilerini artırın. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
• SOC ekibinize en son tehdit istihbaratına (TI) erişim sağlayın. Kaspersky Threat Intelligence Portal, Kaspersky’nin TI’sına erişim noktasıdır ve ekibimiz tarafından 20 yılı aşkın süredir toplanan siber saldırı verilerini ve içgörüleri sağlar. Kaspersky, işletmelerin bu çalkantılı zamanlarda etkili savunmalar sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişebileceğini duyurdu. Bu teklife buradan erişim talep edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, her üç siber olaydan birinin fidye yazılımı nedeniyle gerçekleştiğini raporladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

INTERPOL görevlileri, 2019 yılında Kaspersky ve INTERPOL arasında imzalanan iş birliği anlaşmasının bir parçası olarak Eylül – Aralık 2023 tarihleri arasında Tersine Mühendislik 101, Hedefli Kötü Amaçlı Yazılım Tersine Mühendisliği ve Windows Olay Müdahalesi eğitimleri aldı. GReAT ve GERT uzmanları tarafından yönetilen canlı soru-cevap oturumlarının eşlik ettiği çevrimiçi kurslar, pratik becerileri geliştirmek için özel olarak oluşturulmuş güvenli bir çevrimiçi ortam olan Kaspersky’nin Sanal Laboratuvar eğitimini de içeriyordu.

INTERPOL görevlileri arasında en popüler olan kurs, Hedefli Kötü Amaçlı Yazılım Tersine Mühendislik kursu oldu. Bu kursun bir parçası olarak katılımcılar gerçek hayattaki kötü amaçlı yazılımların nasıl analiz edileceğini, kötü amaçlı belgelerin ve açıkların nasıl tersine çevrileceğini ve tersine mühendislik araçlarının gelişmiş özelliklerinde nasıl ustalaşacaklarını öğrendiler. “Tersine Mühendislik 101” kursu sırasında, çoğunlukla assembly ve Go dillerinin temellerinin yanı sıra C++ dilinde yazılmış programların nasıl tersine mühendislik yapılacağı ve kendi başlarına tam bir bulaşma zincirinin nasıl analiz edileceği konularına odaklandılar.

Windows Olay Müdahale kursu, INTERPOL temsilcilerine bir olayın nasıl tespit edileceği ve olaya müdahale edileceği, kurbanların makinelerin nasıl analiz edileceği ve Gelişmiş Kalıcı Tehditler (APT’ler) ile diğer tehditler arasında ayrım yapmak da dahil olmak üzere çeşitli saldırı tekniklerini nasıl anlayabileceklerini öğretti.

Kaspersky Kamu İlişkileri Başkan Yardımcısı Yuliya Shlychkova, şunları söyledi: “Siber suçlarla mücadele söz konusu olduğunda kamu ve özel sektörün sinerji içinde çalışması, tehdit verileri ve bilgilerinin sürekli olarak paylaşılması önemlidir. Kaspersky, siber tehditlerle mücadelede ön saflarda yer alıyor ve küresel telemetrisi sayesinde yenilerini mümkün olan en kısa sürede öğrenerek bunlara yanıt vermek ve hafifletmek için hızlıca yeni araçlar ve yaklaşımlar geliştiriyor. Biz bilgi paylaşımının ve iş birliğinin gücüne inanıyoruz. Siber tehditlerle ilgili araştırmalarımızı yayınlayarak, verileri paylaşarak ve eğitim oturumları düzenleyerek iş ortaklarımızla birlikte daha siber dirençli bir dünya yaratmayı hedefliyoruz.” 

INTERPOL Siber Suçlar Direktörü Craig Jones, şunları ekledi: “Kaspersky ile eğitim programlarına katılmak, üye ülkelerimizin siber suçları soruşturma yeteneklerini önemli ölçüde geliştiren fırsatlar sunuyor. Verilen kapsamlı kurslar, kolluk kuvvetleri personelinin siber tehditleri analiz etmek ve azaltmak için gerekli becerilerle donatılmasına yardımcı oluyor. Bu ortaklık, kolluk kuvvetleri ile özel sektör arasındaki işbirliğinin önemini bir kez daha vurguluyor.”

Kaspersky araştırmacıları, 2019’dan bu yana INTERPOL kolluk kuvvetleri yetkililerine eğitim veriyor. Şirket bugüne dek INTERPOL için 10’dan fazla siber güvenlik eğitim etkinliği düzenledi ve bu eğitimlere 2024’te de devam edecek.

Kaspersky Uzman Eğitimi, çok sayıda kuruluş ve akademik kurum tarafından siber suçlarla mücadelede becerilerini geliştirmek için kullanılıyor. Bu çevrimiçi eğitim programının başlangıcından bu yana, Kaspersky uzmanları dünya çapında 50 ülkeden 2 binden fazla uzmana eğitim verdi. 10 farklı eğitim kursu eşliğinde uzmanlıklarını paylaşan eğitmenler, ve her biri öğrencilerin deneyim seviyesine göre ayrılan Tersine Mühendislik, Tehdit Avcılığı, Olay Müdahalesi ve daha birçok konuda gelişmiş taktikler ve stratejiler hakkındaki görüşlerini paylaşıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, INTERPOL için siber güvenlik eğitim serisi sunuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İletişim tercihlerinde hem bireysel hem de kurumsal hayatın vazgeçilmezi olan WhatsApp, günlük hayatın vazgeçilmezi haline geldi. 180 ülkede aylık 2,78 milyardan fazla aktif kullanıcısı olan WhatsApp, günde 140 milyar mesajın paylaşıldığı en popüler mobil mesajlaşma uygulaması oldu. Bu durumu fırsata çeviren siber dolandırıcılar, çeşitli saldırılarla kullanıcıların WhatsApp hesabını ele geçirmeye başladı. Bunun için kullanıcıların doğrulama kodlarını talep eden manipülatif mesajlar gönderen, casus yazılım kullanan ve kötü amaçlı yazılım gönderen saldırganlar, bu sayede WhatsApp hesaplarını klonlayabiliyor. Bu tür saldırıların yalnızca bir bağlantıya tıklandığında, dosya indirildiğinde veya spam mesaja yanıt vermekle başarılı olacağını belirten Akkoyunlu, WhatsApp saldırılarına karşı bilinmesi gerekenleri sıralıyor.

1. Sosyal Mühendislikle WhatsApp Numarası Hackleme: Siber saldırganlar, şifreler veya doğrulama kodları gibi hassas bilgileri elde etmek için kullanıcıları manipüle eden spam mesajlar gönderiyor. Bu sayede numaraları kendi cihazlarına kaydederek, hesaplara erişmek için doğrulama kodu talep edebiliyor. WhatsApp doğrulama kodu içeren bir kısa mesaj alındığında ve ardından kişilerinizden biri hemen sizinle iletişime geçerek doğrulama kodunu paylaşmanızı isterse, kodu vermeyin. Çünkü bunu bir kez yaptığınızda, bilgisayar korsanı bunu WhatsApp hesabınıza erişmek için kullanabiliyor.

2. WhatsApp Çağrı Yönlendirme: Çağrı yönlendirme, saldırganların kurbanın hesabına gelen tüm aramalara erişim sağlamak için kullandıkları bir yöntemdir. Bu durumdan kaçınmak için bilinmeyen kişilerden gelen mesajlara veya isteklere yanıt vermekten kaçınılması kritik rol oynuyor. Ayrıca, bilinmeyen numaraları aramaktan kaçınılması da önem taşıyor.

3. WhatsApp Web Korsanlığı: WhatsApp Web’e erişmek ve giriş yapmak için kullanıcıların, web tarayıcı hizmetinde görünen bir QR kodunu taraması gerekiyor. Saldırganlar, bu kodu WhatsApp Web’den alarak, kötü amaçlı bir sayfaya yerleştiriyor. Bu sahte kod, WhatsApp aracılığıyla ya da telefon kamerasıyla taratıldığında kişisel bilgiler çalınabiliyor ve bu bilgiler hesabı ele geçirmek için kullanılabiliyor. Bu durumun önüne geçmek için mesaj olarak gönderilen bağlantılara tıklanmamalı, site adresinden önce, siteyle bağlantının güvenli olduğunu gösteren HTTPS ön eki aranmalıdır.

4. WhatsApp Casus Yazılımı: Kullanıcıların telefonlarına casus yazılım bulaştırmalarının en yaygın yolları, tıkladıkları veya indirdikleri kötü amaçlı bağlantılar, üçüncü taraf uygulamalar ve e-posta ekleridir. Casus yazılım yüklendikten sonra ise kullanıcının WhatsApp mesajları kaydedilebiliyor. Bu nedenle telefonunuzdaki uygulamaların izinlerini düzenli olarak gözden geçirin ve şüpheli uygulamaları kontrol edin.

5. WhatsApp Dark Web Saldırıları: Saldırganlar, ihtiyaç duydukları WhatsApp hackleme araçları ve hizmetlerini, telefon numaralarını ve kişisel bilgileri Dark Web’den kolaylıkla satın alabiliyor. Bu nedenle kişisel bilgilerin çevrimiçi ortamda bulunup bulunmadığı düzenli olarak kontrol edilmesi ve dijital ayak izini en aza indirgeyen adımlar atılması önem taşıyor.

Tek seferde Windows, Mac, İOS ve Android cihazlarınızı korumak istiyorsanız, Bitdefender Total Security, sizin için mükemmel seçimdir. Bitdefender Total Security ürünü, en gelişmiş zararlı yazılımlara karşı bile zırhlı koruma sağlar ve birden fazla platformda bulunan cihazlarınızdaki kişisel verilerinizi sistem performansını düşürmeden korumak için tasarlanmış özelliklere sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Saldırganlar Whatsapp Hesabınızı Klonlayarak Kişisel Konuşmaları Ele Geçiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yıllık olarak yayınlanan Yönetilen Tespit ve Müdahale (MDR) Analist Raporu, raporda yer alan olaylar hakkında, niteliklerine, sektörlere ve coğrafi bölgelere göre dağılımlarıyla ilgili bilgi  sağlıyor. Rapor ayrıca saldırganların geçtiğimiz yıl kullandıkları en yaygın taktik, teknik ve araçları da vurguluyor. Bu sonuçlar, Kaspersky Güvenlik Operasyonları Merkezi (SOC) tarafından tespit edilen MDR olaylarının analizine dayanıyor.

Rapora göre tespit edilen tüm ciddi olayların %22,9’u kamu sektöründe kaydedildi. İkinci sırada BT şirketleri %15,4 ile yer alırken, onları sırasıyla %14,9 ve %11,8 oranında finans ve sanayi şirketleri takip etti.

Raporda yer alan olayların niteliğine bakıldığında, yaklaşık %25’inin bireyler tarafından gerçekleştirildiği görülüyor. Bunların %20’den biraz fazlası, Kaspersky tarafından daha önce hedefli saldırılar olarak sınıflandırılan, ancak müşterinin açık onayı üzerine ‘siber tatbikat’ olarak belirlenen çeşitli ‘siber tatbikat’ türlerini içeriyordu.

Ciddi sonuçlara yol açan kötü amaçlı yazılım saldırılarının oranı 2023’te önceki yıllara kıyasla biraz düşmüş ve rapor edilen toplam kritik olayların %12’sinden fazlasını oluşturdu. Bu düşüş, son yıllarda yüksek ciddiyete sahip olayların en küçük payını temsil ediyor ve bu durum “saldırıların metalaşmasına” bağlanıyor. Bu eğilim, kasıtlı veya kazara sızıntılar nedeniyle yaygın hale gelen hedefli kampanyalar yürütmek için önceden geliştirilmiş araçların yaygın olarak benimsendiğini gösteriyor. Söz konusu araçlar otomatik saldırı senaryoları uygulama girişimlerinde tekrar tekrar kullanılıyor.

2023 MDR’nin raporu ayrıca hedefli saldırı kalıntılarının, kamuya açık kritik güvenlik açıklarının ve sosyal mühendislik kullanımının tespit edildiği olayların %4-5 oranında olduğunu ortaya koydu.

Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları söyledi: “2023’te Kaspersky daha az sayıda yüksek önem derecesine sahip olay tespit etti. Ancak orta ve düşük önem derecesine sahip olayların sayısında eş zamanlı bir artış gözlemlendi. Olayların bu şekilde yeniden dağılımı, saldırılara aktif insan katılımının görünür izleri olmadan kötü amaçlı yazılımların tespit edilmesiyle ilişkilendiriliyor. Bu durum “araçların metalaşması” ile açıklanabilir. Bununla birlikte, yüksek nitelikli olayların sayısının düşük olmasının mutlaka düşük hasar anlamına gelmediğini anlamak önemlidir. Hedefli saldırılar artık daha dikkatli planlanıyor ve daha tehlikeli hale geliyor. Bu nedenle, deneyimli SOC analistlerinin yardımıyla yönetilen etkili otomatik siber güvenlik çözümlerinin kullanılmasını öneriyoruz.” 

Gelişmiş saldırılara karşı korumayı artırmak için şirketlere etkili siber güvenlik çözümleri uygulamaları, bunları yönetmek için nitelikli uygulayıcılar tutmaları veya Yönetilen Tespit ve Müdahale (MDR) ve Olay Müdahalesi gibi yönetilen güvenlik hizmetlerini benimsemeleri tavsiye ediliyor. Bu ürünler, tehdit tanımlamasından sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsıyor. Bu hizmetler, kaçamak siber saldırılara karşı korunmaya, olayları araştırmaya ve bir şirketin güvenlik çalışanı olmasa bile ek uzmanlık sağlamaya yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky uzmanları, 2023 yılında günde ikiden fazla kritik siber olay rapor etti! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Tatilciler eskiden uzun bir yolculuğa hazırlanırken kaybolmaktan endişe ederlerdi. Bu yüzden yanlarına harita, pusula, radyo, sözlük ve el feneri alırlardı. Şimdi hepsi küçük, kompakt bir telefona entegre edilmiş durumda. Bu nedenle birçoğumuzun yanında bu küçük asistan olmadan bir yolculuk hayal edememesi şaşırtıcı değil.  Ancak tarihteki gezginlerin korsanlara ve eşkıyalara karşı dikkatli olmaları gerektiği gibi günümüz turistlerinin de kendilerini siber suçlulardan korumaları gerekiyor. 

Tehdit aktörleri akıllı telefonları yalnızca sahiplerinin kimliklerini veya paralarını çalmak için kötüye kullanmakla kalmaz, aynı zamanda işverenlerinin iş sistemlerine de giriş yapabilirler.

Bağımsız BT-Güvenlik Enstitüsü AV-TEST, Nisan 2024 itibariyle akıllı telefonların yaklaşık 35 milyon Android kötü amaçlı yazılım örneğiyle karşı karşıya kaldığını gösterdi. Tehdit aktörleri, kurbanların kişisel verilerini ve paralarını çalmak için yasal festival, seyahat veya konaklama web sitelerini kötüye kullanabilir ve aynı şeyi yapmak için kötü amaçlı yazılım dağıtabilir veya taklit web siteleri oluşturabilir. Bir başka tehdit de sahte çeviri uygulamaları ya da truva atına dönüştürülmüş yasal sohbet uygulamaları gibi kötüye kullanılan uygulamalardan gelebilir. 

Güvende kalmak için yapmanız gerekenler

• Mümkünse tatile kurumsal cihazlarınızı götürmeyin ve kişisel cihazlarınızı iş için kullanmayın.
• Yazılımınızı güncelleyin ve cihaz verilerinizi düzenli olarak yedekleyin. 
• Kaybolan veya çalınan bir cihazı bulmanıza yardımcı olacak hırsızlık önleme araçlarını kurun. 
• Otomatik bağlanmayı durdurun ve herkese açık herhangi bir kablosuz erişim noktasına bağlanmadan önce iki kez düşünün.
• Herkese açık bir kablosuz erişim noktasına bağlanmak zorunda kalırsanız VPN kullanın. Çevrimiçi bankacılık veya çevrimiçi alışveriş gibi hassas işlemleri gerçekleştirmeden önce iki kez düşünün. 
• Özellikle web sitelerinden ve üçüncü taraf uygulama mağazalarından uygulama indirirken dikkatli olun.
• Yeni bir uygulamayı indirmeden önce her zaman geliştiricinin geçmişini ve uygulama incelemelerini kontrol edin. 
• Yeni uygulama garip davranmaya başlarsa hemen silin. 
• Biletleri yalnızca bir etkinlik organizatöründen veya resmi ve güvenilir bir üçüncü taraf satıcıdan satın alın.

Güvenilir siber güvenlik

Son ama tartışmasız en önemli ipucu, önlemeyi vurgulayan saygın bir mobil güvenlik yazılımı indirmektir. Çok fazla teknik ayrıntıya girmeden, insan gözüyle tespit edilemeyen veya temel antivirüs yazılımları tarafından yakalanamayan sofistike siber kampanyalar olduğunu unutmayın. Bu da mobil kullanıcıların kendilerini bu gelişmiş tehditlerden koruyacak güvenilir bir siber güvenlik çözümüne sahip olmaları gerektiği anlamına geliyor.  ESET Mobile Security proaktif bir yaklaşım benimser ve tehditleri indirme işlemi sırasında, hatta yükleme gerçekleşmeden önce tespit edip engelleyebilir. Bu, tehdidin kullanıcıya asla ulaşmayacağı anlamına gelir. EMS, indirme klasörlerindeki tüm dosyaları tarar ve kılık değiştirmiş zararlıyı içeri almadığınızı iki kez kontrol etmek ve mevcut uygulamaları taramak için de kullanılabilir. 

ESET Mobile Security Premium ayrıca Anti-Phishing, Anti-Theft, Payment Protection ve App Lock gibi kullanışlı araçlarla birlikte gelir. Bunlar, yanlışlıkla bilinen bir kimlik avı web sitesini ziyaret etmeleri, mobil cihazlarının çalınması veya birisinin bir banka veya çevrimiçi mağaza ile iletişimlerini kesmek istemesi durumunda kullanıcıların verilerini korur.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber güvenlik evde başlar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Thin Client 2.0, sağlık, finans, eğitim ve üretim dahil olmak üzere farklı sektörlerde ince istemci altyapısı oluşturmaya yönelik Cyber Immune (Siber Bağışıklık) çözümünün ana bileşenini oluşturuyor.

İnce istemci, kullanıcıların uzak masaüstüne erişimini sağlayan ve yerel iş istasyonlarının yerine geçen kompakt uç nokta cihazlarına karşılık geliyor. Verified Market Research’e göre, 2020 yılında 1,18 milyar dolar olan ince istemci pazarının 2028 yılına kadar 1,36 milyar dolar değere ulaşması bekleniyor. Bu talebi karşılamak için Kaspersky, uzak masaüstüne güvenli bağlantı için KasperskyOS üzerine kurulu işlevsel ince istemci altyapısını geliştirdi. Şirket Dubai’de gerçekleştirilen uluslararası Cyber Immunity Konferansında çözümün güncellenmiş özelliklere sahip yeni sürümünü tanıttı.

Kaspersky Thin Client 2.0 (KTC 2.0), Cyber Immune yaklaşımına uygun olarak geliştirildi. Bu, cihazın tasarımdan itibaren güvenli olduğu anlamına geliyor. KasperskyOS cihazın ele geçirilmesi olasılığını ortadan kaldırdığı için, KTC 2.0 yoğun saldırıların söz konusu olduğu ortamlarda bile kritik işlevlerini yerine getirebiliyor. Cyber Immune mimarisi sayesinde ek güvenlik yazılımlarına veya koruma araçlarını yönetmeye gerek kalmıyor, bu da ürünün toplam sahip olma maliyetinin düşmesini sağlıyor.

Centerm F620 donanım platformuna halihazırda yüklenmiş olarak gelen KTC 2.0, Kaspersky ile dünyanın önde gelen ince istemci üreticisi Centerm arasında imzalanan OEM sözleşmesinin sonucu olarak kullanıma hazır bir uç nokta cihazı şeklinde dağıtılıyor.

KTC 2.0 işlevselliği, bağlantı, performans ve kullanılabilirlik alanlarında önemli güncellemeler içeriyor.

Gelişmiş bağlantı

Kaspersky Thin Client 2.0 yeni uzaktan bağlantı yöntemleri sunuyor. Web Erişimi uygulaması, kullanıcıların HTML5 teknolojisini kullanarak Citrix Workspace platformu ve VMware Horizon altyapısı üzerinde dağıtılan uzak ortamlara bağlanmasına olanak tanıyor. Ayrıca KTC 2.0, Microsoft Uzak Masaüstü Hizmetleri altyapısı, Windows Server ve Windows 10/11 üzerinde çalışan terminal sunucular üzerinde dağıtılan bireysel iş uygulamalarına olan bağlantıyı da destekliyor.

Daha iyi performans

Performans iyileştirmeleri, uzak masaüstüne uygulamaların daha yüksek hızda teslimi, daha kısa önyükleme süresi ve kompakt işletim sistemi görüntü boyutu sayesinde daha yüksek güncelleme hızı sunuyor. KTC 2.0’ın otomatik bağlantı yoluyla yaygınlaştırması yaklaşık iki dakika sürüyor.

Kullanılabilirlik ve tasarım

Kaspersky Thin Client 2.0, kullanılabilirlik göz önüne alınarak geliştirildi ve yeni özelliklerle donatıldı. Ürün artık sesli konferansları ve konuk işletim sisteminden belge yazdırma gibi yeni işlevleri destekliyor.

Bağlantı beklenmedik bir şekilde kesilirse, KTC 2.0 kullanıcıların ek işlem yapmasına gerek kalmadan otomatik olarak uzak masaüstüne yeniden bağlanıyor. Aynı zamanda bildirim sistemi güncelleniyor ve hata mesajları sorun giderme ipuçları eşliğinde yararlı bilgiler sağlıyor. Ek olarak, uzak ortamdaki bağlantı paneli, çeşitli senaryolarda eklenen yeni animasyonlu öğelerin yanı sıra arayüz özelleştirme imkanıyla yeniden tasarlandı.

Kaspersky Thin Client 2.0, geniş bir şube ağına ve coğrafi olarak yaygın işletmelere sahip kuruluşların etkin bir şekilde korunması için tasarlandı. Ürün özellikle finans ve sağlık yapılarına, eğitim ve devlet kurumlarına, ulaşım ve sanayi işletmelerine, akıllı şehir altyapısına, endüstriyel otomasyon sistemlerine uygun.

KasperskyOS Başkanı Andrey Suvorov, şunları söyledi: “Kaspersky Thin Client, gelişmiş siber dayanıklılık gerektiren sektörler için tasarlanmış, tasarım gereği güvenli, yönetimi kolay ve uygun fiyatlı bir ürün. Bu ürün müşterilerimize daha hızlı, daha güçlü ve daha kullanıcı dostu koruma sağlıyor. Centerm F620 donanım platformu sayesinde Kaspersky, geliştirilmiş ince istemciyi kullanıma hazır bir uç nokta cihazı olarak sunarak modern sanal masaüstü altyapılarıyla yeni bir yerel entegrasyon sağlıyor. Cyber Immunity’yi işyerlerine taşıyarak Kaspersky ürün portföyünü güçlendiriyor ve Cyber Immunity çağına doğru bir adım daha atıyoruz.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky Thin Client 2.0: Gelişmiş bağlantı, performans ve tasarıma sahip “Siber Bağışıklık” koruması yazısı ilk önce En Gazete üzerinde ortaya çıktı.

“Özel görüntülerinizi karşı tarafla paylaşmayın, insani gibi görünen bahanelerle önemli miktarda parayı, geri ödeyeceğine söz verse bile göndermeyin.” diyen Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, “Temkinle yaklaşın, gerekirse iletişimi kesin.” uyarılarında da bulundu.

Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, flört uygulamaları üzerinden tanışma ve bu kişiler tarafından dolandırılma konusunu değerlendirdi ve önemli uyarılarda bulundu.

Arkadaşlık veya flört uygulamaları bazı riskleri de taşıyor

Arkadaşlık veya flört uygulamalarının karşı cinsten arkadaş arayan bazı kişiler için bir imkan olsa da bazı riskleri de taşıdığını dile getiren Dr. Öğr. Üyesi Ahmet Şenol, “Bu uygulamaları kullanırken dikkatli olmak gerekir. Doğal olmayan şekilde hızlı ilerlemek isteyen, aşırı kişisel sorular soran, banka hesapları, kimlik bilgileri, çalıştığınız iş yeri gibi sorular soran, kendisi ile ilgili çok kısıtlı bilgi verirken devamlı sizle ilgili detaylı bilgi toplamaya çalışan kişilere karşı dikkatli olunmalıdır.” dedi.

İnsani gibi görünen bahanelerle önemli miktarda parayı karşı tarafa göndermeyin

“Muhatabınızla çalıştığı iş yerinde veya yaşam bölgesinde yüz yüze görüşerek onu tanımaya çalışın. Yüz yüze görüşme işyeri, AVM, kafe gibi diğer insanların da olduğu yerler olması güvenlik açısından daha doğru olacaktır.” diyen Dr. Öğr. Üyesi Ahmet Şenol, “Özel görüntülerinizi karşı tarafla paylaşmayın, insani gibi görünen bahanelerle önemli miktarda parayı, geri ödeyeceğine söz verse bile göndermeyin. Temkinle yaklaşın, gerekirse iletişimi kesin.” uyarılarında da bulundu.

Flört dolandırıcıları gelir seviyeleri yüksek görüntüsü veriyor!

Genelde flört dolandırıcılarının profil fotoğraflarının, gelir seviyeleri ve yaşam kalite standartları yüksek görüntüsü verdiğine dikkati çeken Dr. Öğr. Üyesi Ahmet Şenol, uyarılarına şöyle devam etti:

“İlişkiyi karşı taraf olağan seyrinden çok daha hızlı ilerletmek ister, size de bu yönde baskı uygular. Gelir seviyesi iyi görüntüsü vermesine rağmen, muhatabınız o anda kendi banka hesabına erişmesine engel teknik bir durum olduğunu bahane ederek azımsanmayacak miktarda borç veya yardım isteyebilir. Yüz yüze görüşme isteğinizi genelde değişik bahanelerle geçiştirir, görüntülü görüşme isteklerinizde de ya kamerası arızalıdır ya internet paketi bitti gibi sebeplerle geçiştirebilir.

Çok iyi bir yatırım fırsatı olduğunu, kendisinin de orada yatırım yaptığını belirtip size link göndererek sizin de orada yatırım yapmanızı tavsiye edebilir. Tabii gönderdiği link dolandırıcılık sitesidir. Kendisine verdiğiniz bilgilerin doğru olduğunu ispat etmeniz için kimlik fotoğrafı gibi bilgilerinizi göndermenizi isteyebilir.”

Flört dolandırıcılarına karşı alınacak önlemler nelerdir?

Dr. Öğr. Üyesi Ahmet Şenol, flört dolandırıcılarına karşı alınacak önemleri de şöyle sıraladı:

“Özel görüntüler paylaşılmamalıdır. Kimlik bilgileri paylaşılmamalıdır. Yüz yüze görüşülecekse halka açık yerlerde görüşülmelidir. Karşıdaki muhatabın verdiği bilgiler ve fotoğraflarla kişi hakkında internette diğer hesapları da dahil bilgilerine erişmeye çalışıp, söylediği bilgilerin doğruluğu teyit edilmeye çalışılmalıdır. Karşı tarafın inandırıcı senaryoları olsa da önemli miktarda paralar gönderilmemelidir. Profilindeki maddi durumu ve refah seviyesi ile tanıştıktan kısa süre sonra sizden istediği yardım veya borç arasındaki çelişkiye dikkat edilmelidir. Karşı tarafın gönderdiği bağlantı linklerine tıklamamalı, gerekirse bu konuda uzman birinden yardım almalıdır. Flört sitesinde tanıştığınız muhatabınızın yapacağı yatırım tavsiyelerine karşı yine temkinli yaklaşmalı, gerekirse konusunda uzman birinden yardım istemeye çekinmemelisiniz.

Online mesajlaşma ve görüşmelere, sahte olmayan ve muhatapla tanışmanızı sağlayan flört sitesinde yapılmaya devam edilmesi daha güvenlidir. Karşı taraf başka uygulamaya yönlendirirse aynı platformda kalmaya ısrar edilmelidir. Sizi yönlendirmek istediği diğer site çoğunlukla gizli bilgilerinizi, özel görüntülerinizi kaydedebileceği, size şantaj yapabileceği imkanlara sahip olduğu bir sitedir.”

Flört dolandırıcıları nasıl manipüle ediyor?

Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, flört dolandırıcılarının kurbanlarını nasıl manipüle ettikleri konusunda da şu bilgileri verdi:

“Aşırı gösterişli profil fotoğrafları, stüdyo çekimi izlenimi veren profil fotoğrafları. Yüz yüze görüşmekten kaçınma, görüntülü görüşmede sizin kameranızı açtırıp kendi kamerasını belli bahanelerle açmaması, özel görüntülerinizle ilgilenmesi. Kendisi ile ilgili çok kısıtlı bilgi verirken sizin kimlik bilgileriniz dahil çok özel sorulara size muhatap bırakması.

Profili, yaptığını söylediği işi ve gelir seviyesi ile çelişkili biçimde sizden bir bahaneyle önemli miktarda para istemesi. Tanışalı çok olmamışken yatırım tavsiyesi yapması, konu ile ilgili link göndermesi. Başka bir sitede görüşmeye davet ederek link göndermesi, bu siteye kayıt olmanızı istemesi. Siteye kayıt olurken sitenin amacına uymayacak şekilde sizden detaylı bilgiler istemesi. Böylece yönlendirdiği sahte sitede kayıt olurken girdiğiniz önemli bilgileri ilerde kimlik hırsızlığında kullanabilecektir.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Uzmanlar uyarıyor! Flört uygulamalarındaki siber dolandırıcılara dikkat! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çocuklar için tasarlanan söz konusu Android tabanlı robot, dahili video kamera ve mikrofonla donatılmış. Çocukları isimleriyle tanımak ve onlarla etkileşime geçmek için yapay zekadan yararlanıyor. Zaman içinde onların ruh haline göre tepkileri ayarlanarak yavaş yavaş arkadaşlık ilerletiliyor. Oyuncağın tüm potansiyelini ortaya çıkarmak için ebeveynlerin uygulamayı mobil cihazlarına indirmeleri gerekiyor. Bu uygulama aracılığıyla ebeveynler, çocuğun öğrenme faaliyetlerindeki ilerlemesini takip edebiliyor, hatta robot aracılığıyla çocukla video görüşmesi bile başlatabiliyor.

İlk kurulum sırasında ebeveynlerden oyuncağı bir Wi-Fi ağına bağlamaları, mobil cihazlarıyla bağlantı kurmaları ve ardından çocuğun adını ve yaşını girmeleri isteniyor. Tam da bu aşamada Kaspersky uzmanları endişe verici bir güvenlik sorununu ortaya çıkarıyor. Bu bilgileri talep eden sorumlu API’ın (Uygulama Programlama Arayüzü), ağ kaynaklarınıza kimin erişebileceğini doğrulayan bir adım olan kimlik doğrulama uygulamasından yoksun olduğu ortaya çıkıyor. Bu durum potansiyel olarak siber suçluların ağ trafiğini ele geçirip analiz ederek çocuğun adı, yaşı, cinsiyeti, ikamet ettiği ülke ve hatta IP adresi de dahil olmak üzere çeşitli veri türlerine erişmesine olanak tanıyor. Dahası, bu kusur siber suçluların robotun kamera ve mikrofonundan yararlanarak ve veli hesabına dair gerekli yetkilendirmeyi atlayarak kullanıcılarla doğrudan arama başlatmasını sağlıyor. Bir çocuk bu aramayı kabul ederse, saldırgan ebeveynlerin izni olmadan çocukla gizlice iletişim kurabilir. Bu gibi durumlarda saldırgan kullanıcıyı manipüle edebilir, potansiyel olarak onu güvenli ev ortamından dışarı çekebilir veya riskli davranışlarda bulunmaya ikna edebilir.

Ayrıca ebeveynin mobil uygulamasındaki güvenlik sorunları, bir saldırganın robotun kontrolünü uzaktan ele geçirmesine ve ağa yetkisiz erişim sağlamasına olanak tanıyabilir. Altı haneli tek seferlik parolayı (OTP) kurtarmak için zorla tahmin yöntemlerini kullanan ve başarısız denemeler için herhangi bir sınırlama getirmeyen bir saldırgan, robotu uzaktan kendi hesabına bağlayarak cihazı sahibinin kontrolünden çıkarabilir ve kendi kontrolü altına alabilir.

Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Nikolay Frolov, şunları söylüyor: “Akıllı oyuncaklar satın alırken sadece eğlence ve eğitim niteliklerine değil, aynı zamanda güvenlik ve emniyet özelliklerine de öncelik vermek zorunlu hale geliyor. Daha yüksek fiyat etiketinin daha fazla güvenlik anlamına geldiği yönündeki yaygın inanca rağmen, en pahalı akıllı oyuncakların bile saldırganların yararlanabileceği güvenlik açıklarına karşı bağışık olmayabileceğinin farkında olmak önemlidir. Bu nedenle ebeveynler oyuncak incelemelerini dikkatle incelemeli, akıllı cihaz yazılımlarını güncelleme konusunda tetikte olmalı ve oyun zamanı boyunca çocuklarının faaliyetlerini yakından denetlemelidir.” 

Ekibin kapsamlı araştırmasından elde edilen bulgular, Mobil Dünya Kongresi (MWC) 2024’teki ‘Dijital Ortamda Savunmasızların Güçlendirilmesi’ başlıklı panel oturumunda sunuldu.

Kaspersky ekibi keşfettikleri tüm güvenlik açıklarını üreticiye bildirdi ve üretici hemen söz konusu güvenlik açılarını ortadan kaldıracak yamaları yayınladı.

Daha fazla bilgi için Securelist adresini ziyaret edebilirsiniz

Tüm akıllı cihazlarınızı güvende tutmak ve korumak için Kaspersky uzmanları aşağıdaki ipuçlarını öneriyor:

• Cihazlarınızı güncel tutun. Akıllı oyuncaklar da dahil olmak üzere tüm bağlı cihazlarınızın ürün yazılımını ve diğer yazılımlarını düzenli olarak güncelleyin. Bu güncellemeler genellikle bilinen güvenlik açıklarını gideren önemli güvenlik yamaları içerir.
• Satın almadan önce araştırın. Akıllı bir oyuncak veya herhangi bir bağlı cihaz satın almadan önce, üreticinin güvenlik ve gizlilik konusundaki itibarını araştırın. Güvenliğe öncelik veren ve düzenli güncellemeler sağlayan saygın markaların cihazlarını tercih edin.
• Uygulama izinleri konusunda dikkatli olun. Akıllı cihazınızla ilişkili mobil uygulamalara verilen izinleri gözden geçirin ve sınırlandırın. Özelliklere ve verilere yalnızca gerekli erişimi sağlayın ve aşırı ayrıcalıklar vermekten kaçının.
• Cihazı kullanılmadığında kapatın. Veri toplanmasını önlemek için akıllı oyuncağı kullanmadığınız zamanlarda kapatın. Cihazın mikrofonu varsa, aktif olmadığında ulaşılması zor bir yerde saklayın ve kullanılmadığında tüm kameraları kapatın veya farklı tarafa yönlendirin.
• Güvenilir güvenlik çözümleri kullanın. Tüm akıllı ev ekosisteminizin güvenliğini sağlamak ve korumak için güvenilir bir güvenlik çözümü kullanın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Akıllı oyuncaklardaki güvenlik açıkları, siber suçluların çocuklarla görüntülü sohbet etmesine olanak sağlayabilir” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Microsoft yöneticilerinin, kamu & özel sektör paydaşlarının ve teknoloji liderlerinin bir araya geleceği bu zengin içerikli organizasyon kapsamında siber güvenlik & siber dayanıklılık; güvenlik operasyonlarının dönüşümü; bulut & yapay zeka & veri alanında yönetim ve regülasyonlar; sorumlu & yaratıcı yapay zeka; yeni nesil kodlama platformları gibi teknoloji dünyasının en fazla merak edilen gündem maddeleri alanlarında uzman isimler tarafından değerlendirilecek.

“Kamuda Siber Güvenlik” etkinliği, öğle yemeğinin ardından “Güvenilir Bulut” / “Güvenlik” / “Yaratıcı Yapay Zeka” ve “GitHub” başlıklı 4 farklı panelle devam edecek ve soru cevap oturumuyla sona erecek. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Microsoft Türkiye’nin “Kamuda Siber Güvenlik” etkinliği 5 Mart’ta Ankara’da düzenlenecek yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenlik konusundaki tartışmaların odak noktasını, modern tehditlerin ölçeğini etkileyen yapay zeka gibi gelişmekte olan teknoloji trendlerinin güvenliğe olan etkisi oluşturdu. Buna paralel olarak Orta Doğu, Afrika ve Asya’daki kritik altyapılarda endüstriyel kontrol sistemlerini hedef alan tehditler de masaya yatırıldı. Kaspersky’nin Siber Bağışıklık yaklaşımı, tehlikeye atılması neredeyse imkansız olan ve potansiyel güvenlik açıklarının sayısını en aza indiren çözümler oluşturmanın bir yolu olarak ön plana çıkıyor.

Türkiye’deki tehdit ortamına bakıldığında Kaspersky telemetrisi, ülkedeki genel siber tehditlerin sayısının 2023’te 2022’ye kıyasla %5 arttığını gösterdi. Türkiye’deki tehdit ortamını daha ayrıntılı inceleyen araştırmacılar, virüs bulaşmış makinelerden çevrimiçi bankacılığa dair kimlik bilgilerini ve diğer hassas bilgileri toplamak için tasarlanan bankacılık kötü amaçlı yazılım saldırılarının %18 arttığını; kendilerini yasal bilgisayar programları kılığında gizleyen, ancak siber suçlular tarafından kötü amaçlı kodları çalıştırmak için kullanılan Truva atı saldırılarında %9’luk bir artış olduğunu; insanları hassas bilgileri ifşa etmeleri üzere dolandırmak ve kandırmak için sosyal mühendislik kullanan oltalama saldırılarında %9’luk bir artış olduğunu paylaştı. Türkiye ayrıca sistemlerdeki belli bir güvenlik açığından yararlanan istismar saldırılarında %8 oranında artış gördü.

Kaspersky’nin analizine göre, web sayfalarındaki, e-postalardaki veya web hizmetlerindeki güvenlik açıklarından kaynaklanan çevrimiçi tehditler bölgede önemli ölçüde bir dalgalanmaya işaret ediyor. Bölgede çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısı Türkiye’de görülürken (%41,8), onu Kenya (%39,2), Katar (38,8) ve Güney Afrika (%35) takip etti. Umman (%23,4) ve Mısır’da (%27,4) daha az kullanıcı saldırılardan etkilenirken, bunu Suudi Arabistan (%29,9) ve Kuveyt (%30,8) takip etti.

META Araştırma Merkezi Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Amin Hasbini, şunları söyledi: “Siber güvenlik ortamı geliştikçe siber tehditler de çeşitlenmeye ve karmaşıklaşmaya devam ediyor. Bu eğilim özellikle yapay zeka gibi ileri teknolojilerin ortaya çıkması ve META bölgesinde artan jeopolitik ve ekonomik çalkantılar nedeniyle belirgin hale geldi. Bu faktörler toplu olarak siber suçlardaki artışa ve siber saldırıların karmaşıklığının artmasına katkıda bulunuyor.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Güvenliği Şekillendirecek Siber Tehdit Öngörülerini Paylaştı: “Türkiye’deki siber tehdit dalgası 2023’te, 2022’ye kıyasla %5 yükseldi!” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ETSI EN 303 645 standardı, bağlı cihazlar için siber güvenlik temelini belirleyen 68 teknik gereksinim hükmü içermekte. Güvenli anahtar depolama gibi donanım tabanlı güvenlik özelliklerini desteklenmesi, HTTPS’nin etkin olması, varsayılan parolaların olmaması gibi varsayılan güvenlik özellikleri de dahil olmak üzere, bütün cihazları kapsamakta. Cihazın güvenlik güncellemeleri için tanımlanmış bir destek süresine sahip olmak gibi, bir yaşam döngüsü yönetimi de bulunduran standart, yazılım geliştirme sürecinde güvenlik açığı riskini azaltacak bir metodolojiye yer verirken, şeffaf bir güvenlik açığı yönetimi politikasına sahip ve kişisel verilerin işlenmesinde en iyi uygulamaları desteklemek özelliklerine sahip. Bu gereklilikler, sertifikalı ürünlerin yaşam döngüleri boyunca asgari düzeyde temel güvenlik seviyesine sahip olmalarını sağlayan, sektördeki en iyi uygulamaları dikkate alarak geliştirildi.  

Standart; bağımsız ve kâr amacı gütmeyen bir bilgi ve iletişim standardizasyonu kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından oluşturuldu. ETSI EN 303 645, Avrupa’da geliştirilmiş olmasına rağmen tüm dünyada kapsamlı bir uygulanabilirliğe sahip. Sektörlerde ve aşağıda belirtilen ülke/bölgelerde yer alan siber güvenlikle ilgili diğer standartlar, sertifikalar ve mevzuatlar ile yakından uyumlu: 

Avrupa Birliği (AB Siber Güvenlik Dayanıklılık Yasası, AB Radyo Ekipmanı Direktifi)  

Finlandiya (Fin Siber Güvenlik Etiketi) 

Almanya (BSI – BT Güvenlik Etiketi) 

Birleşik Krallık (Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapısı Yasası ve Tüketici IoT Güvenliği için Uygulama Kuralları) 

Amerika Birleşik Devletleri (NIST IR 8425, Siber Güven İşareti) 

Hindistan (Tüketiciler İçin Nesnelerin İnterneti Güvenliğini Sağlamaya Yönelik TEC Uygulama Kuralları) 

Singapur (Siber Güvenlik Etiketleme Programı) 

Avustralya (Uygulama Kuralları – Tüketiciler için Nesnelerin İnterneti Güvenliğinin Sağlanması) 

Standart, ETSI web sitesinde ücretsiz olarak erişime açıktır. 

İlgili açık standartlara dayanan üçüncü taraf sertifikalar, gelecekteki mevzuata uygunluğu göstermek veya bu mevzuatı öngörmek için kullanılabilir ancak diğer siber güvenlik, sertifikalardan çok daha fazlası. Daha yüksek siber güvenlik seviyelerine ulaşmak için, standartların ötesine geçmek gerekir. Bu durum, diğer unsurların yanı sıra Axis’in zero-trust network’ü, bug bounty (yazılım hatası bulma ödülü) programı ve siber güvenliğe cihazın yaşam döngüsü yaklaşımı ile sergilenir.  

BT sektörü, hızla değişen iş ve güvenlik odaklı yenilikleriyle, genellikle standartların ve sertifikaların ayak uydurabileceğinden çok daha hızlı ilerlemektedir. Bu nedenle, standartlar ve sertifikalar belirli durumlarda faydalı olabilecek birçok unsurdan biri olarak görülmelidir. Sertifikasyonlara yalnızca ilgili kutuyu işaretlemeye odaklanmak, müşteriler için istenilen değeri sağlamaz ve üreticilerin teknolojik yenilik ve ilerlemeler konusunda geri kalmasına neden olur.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

AXIS OS 11’li Axis ürünleri, ETSI EN 303 645 siber güvenlik sertifikasına sahip oldu! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ETSI EN 303 645 standardı, bağlı cihazlar için siber güvenlik temelini belirleyen 68 teknik gereksinim hükmü içermekte. Güvenli anahtar depolama gibi donanım tabanlı güvenlik özelliklerini desteklenmesi, HTTPS’nin etkin olması, varsayılan parolaların olmaması gibi varsayılan güvenlik özellikleri de dahil olmak üzere, bütün cihazları kapsamakta. Cihazın güvenlik güncellemeleri için tanımlanmış bir destek süresine sahip olmak gibi, bir yaşam döngüsü yönetimi de bulunduran standart, yazılım geliştirme sürecinde güvenlik açığı riskini azaltacak bir metodolojiye yer verirken, şeffaf bir güvenlik açığı yönetimi politikasına sahip ve kişisel verilerin işlenmesinde en iyi uygulamaları desteklemek özelliklerine sahip. Bu gereklilikler, sertifikalı ürünlerin yaşam döngüleri boyunca asgari düzeyde temel güvenlik seviyesine sahip olmalarını sağlayan, sektördeki en iyi uygulamaları dikkate alarak geliştirildi.  

Standart; bağımsız ve kâr amacı gütmeyen bir bilgi ve iletişim standardizasyonu kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından oluşturuldu. ETSI EN 303 645, Avrupa’da geliştirilmiş olmasına rağmen tüm dünyada kapsamlı bir uygulanabilirliğe sahip. Sektörlerde ve aşağıda belirtilen ülke/bölgelerde yer alan siber güvenlikle ilgili diğer standartlar, sertifikalar ve mevzuatlar ile yakından uyumlu: 

Avrupa Birliği (AB Siber Güvenlik Dayanıklılık Yasası, AB Radyo Ekipmanı Direktifi)  

Finlandiya (Fin Siber Güvenlik Etiketi) 

Almanya (BSI – BT Güvenlik Etiketi) 

Birleşik Krallık (Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapısı Yasası ve Tüketici IoT Güvenliği için Uygulama Kuralları) 

Amerika Birleşik Devletleri (NIST IR 8425, Siber Güven İşareti) 

Hindistan (Tüketiciler İçin Nesnelerin İnterneti Güvenliğini Sağlamaya Yönelik TEC Uygulama Kuralları) 

Singapur (Siber Güvenlik Etiketleme Programı) 

Avustralya (Uygulama Kuralları – Tüketiciler için Nesnelerin İnterneti Güvenliğinin Sağlanması) 

Standart, ETSI web sitesinde ücretsiz olarak erişime açıktır. 

İlgili açık standartlara dayanan üçüncü taraf sertifikalar, gelecekteki mevzuata uygunluğu göstermek veya bu mevzuatı öngörmek için kullanılabilir ancak diğer siber güvenlik, sertifikalardan çok daha fazlası. Daha yüksek siber güvenlik seviyelerine ulaşmak için, standartların ötesine geçmek gerekir. Bu durum, diğer unsurların yanı sıra Axis’in zero-trust network’ü, bug bounty (yazılım hatası bulma ödülü) programı ve siber güvenliğe cihazın yaşam döngüsü yaklaşımı ile sergilenir.  

BT sektörü, hızla değişen iş ve güvenlik odaklı yenilikleriyle, genellikle standartların ve sertifikaların ayak uydurabileceğinden çok daha hızlı ilerlemektedir. Bu nedenle, standartlar ve sertifikalar belirli durumlarda faydalı olabilecek birçok unsurdan biri olarak görülmelidir. Sertifikasyonlara yalnızca ilgili kutuyu işaretlemeye odaklanmak, müşteriler için istenilen değeri sağlamaz ve üreticilerin teknolojik yenilik ve ilerlemeler konusunda geri kalmasına neden olur.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

AXIS OS 11’li Axis ürünleri, ETSI EN 303 645 siber güvenlik sertifikasına sahip oldu! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünyada kullanım alanı gittikçe artan NFT pazarının 2023 yıl sonu itibariyle 200 milyar dolar seviyesine ulaşması bekleniyor. Sanat, spor ve diğer alanlarda kullanımı genişleyerek devam eden NFT alanında pazarın çeşitliliği artarken, beraberinde riskleri de getiriyor. Özellikle hırsızlık ve sahtecilik gibi tehlikeler, siber güvenlik endişelerini artırarak sigorta talebinde yükselişe neden oluyor.

IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, siber sigorta şirketlerinin NFT varlıklarının sigortalanması için altyapı ve hukuki süreçleri şekillendirme yolunda ilerlediklerini belirtirken, sahte ürünler ve dolandırıcılık gibi faaliyetler için çeşitli sigorta poliçeleri geliştirildiğini ifade etti. Murat Çiftçi, “NFT pazarının sanat eserlerinin dijitalleşmesiyle şekilleneceği ve önümüzdeki sene sektördeki düzenlemelerin ve gelişmelerin odak noktası olacağını öngörüyoruz. Yasal düzenlemelerin, NFT’lerin yasal statüsünü belirleme, ticaret düzenlemeleri, siber güvenlik risklerinin azaltılması gibi konularda katkı sağlayarak sektörün daha sağlam büyümesine destek olmasını bekliyoruz” dedi.

2024 yılında pazar yüzde 50 büyüyecek 

2023 yılında NFT pazarında yaşanan büyümenin 2024 yılında da devam edeceğini belirten Murat Çiftçi, şunları söyledi: “2024 yılında NFT’lerin farklı sektörlerde kullanımlarının artmasını ve NFT’lerdeki değer belirsizliğine dair endişelerin azalmasını bekliyoruz. Özellikle sanat, oyun ve spor sektörlerinde NFT kullanımının yaygınlaştığını göreceğiz. Sanatta NFT’ler, dijital sanat eserlerinin sahipliğini ve ticaretini daha kolay ve güvenli hale getirme potansiyeline sahip. Oyunda NFT’ler, oyun içi varlıkların sahipliğini ve ticaretini daha verimli hale getirebilir. Sporda ise NFT’leri spor müsabakalarının biletleri, videoları ve koleksiyon ürünleri gibi farklı şekillerde görüyoruz. NFT’lerin değerlemesi konusunda standartların oluşturulması ve NFT’lerin yasal çerçevesinin belirginleşmesi gibi gelişmelerin yaşanmasını beklyoruz. NFT pazarının 2024 yılında yüzde 50’nin üzerinde bir büyüme kaydedeceğini tahmin ediyoruz.”

ABD’de NFT ile ilgili yasa tasarısı yolda 

NFT’lerdeki sahiplik ve değer belirsizliği gibi zorlukların, dijital sanat eserlerinin sigortalanması sürecini karmaşıklaştırdığını belirten Murat Çiftçi, “Ancak, bu zorluklar aşılabilirse, NFT’ler, dijital sanat eserlerinin sigortası için yeni fırsatlar sunabilir. NFT’ler, henüz yasal olarak tam olarak tanımlanmış bir kavram değildir. Bu nedenle, NFT’lere ilişkin yasal düzenlemeler, farklı ülkelerde farklı şekillerde yapılmaktadır. Türkiye’de de NFT’ler, fikri ve sınai haklar kanunu (FSEK) kapsamında değerlendirilmektedir. FSEK’e göre; NFT’ler, bir eserin dijital bir kopyası olarak kabul edilmekte ve NFT sahibine, eserin dijital kopyası üzerinde münhasır olmayan bir kullanım hakkı vermektedir. Dünya genelinde NFT’lere ilişkin yasal düzenlemeler konusunda çalışmalar devam ediyor. ABD’de de, NFT’leri “dijital varlıklar” olarak tanımlayan ve NFT’lerle ilgili işlemleri düzenleyen bir yasa tasarısı hazırlanıyor. Avrupa Birliği’nde ise NFT’lerin “dijital varlıklar” olarak tanımlanmasını ve NFT’lerle ilgili işlemleri düzenleyen bir düzenleme üzerinde çalışılıyor” diye konuştu. 

Siber sigorta ile NFT daha güvenli hale getirilebilir

Murat Çiftçi, “NFT’lerin yaygınlaşması, yeni risklerin ortaya çıkmasına neden olabilir. Siber saldırılara karşı NFT’lerin savunmasız olmaları, riskleri artırabilir. Bu durum, sigorta şirketlerinin NFT sigortası ürünlerini oluştururken bu riskleri dikkate almasını gerektiriyor. NFT’lerin ve blok zinciri teknolojisinin ilerlemesiyle, sanat eserleri sigortasında yeni teknolojilerin kullanımı daha yaygın hale gelecektir. Örneğin, blok zinciri teknolojisi, eserlerin sahipliğini ve değerini güvenli bir şekilde doğrulamak için kullanılabilir; bu da sigorta süreçlerini daha etkin hale getirecektir. Sonuç olarak, sanat sigortası sektöründe ilerleyen dönemlerde NFT sigortası, yeni risklerin ve teknolojik yeniliklerin öne çıkacağı bir alan olabilir. Bu gelişmeler, sanat eserlerinin daha güvenli bir şekilde korunmasına ve sanat koleksiyoncularının rahatça işlem yapmasına olanak sağlayabilir” dedi.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

NFT pazarında da siber risk en büyük tehditlerin başında yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Beklenen yeni yıl gerçekten yeni bir şey getirmediğinde, tatilden sonra yapılmasına karar verilenlerin tatil öncesinden daha kolay olmadığı gerçeği insanın yüzüne çarptığında, bazıları kendilerini kötü hissedebiliyor. Böyle durumlarda basit ve gerçekçi şeylere odaklanmak, mesela yeni yılda şifrelerinizi güvende tutmak gibi faydalı alışkanlıklar edinmek fayda sağlayabiliyor. Bu olumlu yöndeki ufak değişiklik, yeni yılın para veya kişisel veri kaybı gibi zararlara neden olmasının önüne geçebiliyor.

Bu nedenle Kaspersky uzmanları, kullanıcıların parolalarla olan ilişkilerini nasıl yönetebilecekleri ve benimseyebilecekleri konusunda birkaç basit ipucunu bir araya getirdi:

1. Paroladaki “1234” ve “admin” gibi kombinasyonları ortadan kaldırın

Bu tür parolalar kullanım açısından kullanışlı ve basit olsa da, ne yazık ki saldırganlar tarafından kolayca tahmin edilmeye de uygundur. Bu tarz şifreler olası karakter kombinasyonlarını sıralayan algoritmalar tarafından kolayca tahmin edilebilir. Kişisel bilgilerinizi korumak için hem büyük hem küçük harflerin yanı sıra çeşitli semboller, sayılar ve harflerden oluşan daha karmaşık ve benzersiz parolalar kullanmak daha güvenlidir.

1. Kişisel bilgilerinizi parolaların dışında tutun

Doğum tarihinin, evlilik yıldönümü, evin olduğu sokağın veya ikamet edilen şehir adının parolalarda kullanılması, saldırganlar açısından parolayı daha kolay bir hedef haline getirir. Parola hesap sahibi hakkında, özellikle de herkese açık olan kişisel bilgileri içermemelidir. Bunun yerine anlamlı kelime ve ifadeler içermeyen rastgele kelime ve harf kombinasyonları kullanmak daha iyidir. Güçlü parolaların nasıl oluşturulacağına dair çeşitli yöntemler vardır. Örneğin, kullanıcılar çağrışımsal yöntemleri veya emoji gibi yaklaşımları seçebilirler.

1. En güvenli uygulama, her bir hesap için benzersiz parolalar kullanmaktır

Bundan önceki ipuçlarını takip etmek bir hesabı ele geçirilmeye karşı korumasa dahi, bu kuralı uygulamak en azından talihsizliğin büyümesinin önüne geçecektir. Parolalarda kullanılacak harflerin, sayıların ve sembollerin sıralaması her hesap için benzersiz olmalıdır. Böylece en kötü durumda bile kullanıcının tüm bilgileri bilgisayar korsanlarının eline geçmeyecektir.

1. Şifreler için ilişkilendirme yöntemi, faydalı ve güvenli bir uygulama olabilir

Bu yöntem, parola belirlerken kişisel olarak önemli olan olaylar, yerler veya kişilerle ilişkili birkaç kelime veya kelime öbeği seçmeyi içerir. Daha sonra bu kelimeler veya ifadeler bir araya getirilerek hatırlanması kolay ancak seçilmesi zor benzersiz bir şifre oluşturulur. İfadenin yalnızca kullanıcı için anlamlı olması, “Iloveyou” gibi yaygın ifadeler içermemesi önemlidir.

1. Şifre yöneticisi kurmaktan çekinmeyin

Tüm hesaplar için yalnızca “password123” gibi bir parola kullanmak ve bunu yıllarca değiştirmemek göze çok cazip görünebilir. Gerçekten de düzinelerce hesap için benzersiz ve karmaşık bir parola bulmak göz korkutucu bir süreçtir. Bu işi güvenilir bir parola yöneticisine devredilebilirsiniz. Bu tür uygulamalar yalnızca güçlü parolalar oluşturmakla kalmaz, aynı zamanda bunları ve tıbbi bilgiler, finansal veriler gibi diğer hassas verileri her bir cihazınızda güvenli bir şekilde saklamanıza yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tatil sonrası depresyonu ile başa çıkma yolları: Mutlu bir yeni yıl için, siber güvenlik ipuçları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, 2023 yılında Türkiye’de meydana gelen siber saldırılarla ilgili önemli verileri açıkladı. WatchGuard Tehdit Laboratuvarı tarafından elde edilen veriler, 2023 yılında saldırıların bir önceki yıla göre %1.32 azalarak 1.002.331 adet kötü amaçlı yazılım saldırısı gerçekleştiğini raporluyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, 2023’te Türkiye’ye yönelik siber saldırılarda ciddi bir artış olmasa da şirketlerin ve bireysel kullanıcıların saldırılara karşı dikkatli olması gerektiğini vurguluyor. 

Günde 2.754 Adet Kötü Amaçlı Yazılım Saldırısı Meydana Geliyor!

 WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2023 yılında Türkiye’de her gün 2.754, her saat 115 ve her dakika 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların birçoğunun Gen:Variant.Lazy.282231 ve Adware.Generic.3106131 kaynaklı kötü amaçlı yazılımlar olduğunu aktaran Yusuf Evmez’e göre, kötü amaçlı yazılım saldırıları bir yılda %1.32 oranında düşüşe geçse de gerekli önlemleri elden bırakmamak gerekiyor.

2023’ün Nisan Ayında Siber Saldırılar Rekor Kırdı

 2023 yılının Nisan ayında rekor sayıyla 203.583 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların %6’sını sıfırıncı gün (zero-day) saldırıları oluşturdu. Günümüzde geleneksel koruma metotlarının, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazlarını ve yazılımları kullanmalarını öneriyor.

 Ağ Saldırıları %308 Arttı

Günümüzde birçok kurum verilerini ağlara taşırken, bu durumu fırsat bilen ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılar düzenliyor. Ağ saldırılarının 2023 yılında %308 yükseliş göstererek 42.520 seviyesine yükseldiğine ve bu saldırıların çoğunluğunun “WEB Directory Traversal -2.u” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmeyi hedefleyen siber suçluların hedeflerine ulaşmak için her yöntemi denemeye devam ettiğini vurguluyor. 

 “Brute Force Saldırıları Hala En Yaygın 10 Saldırı Arasında Yer Alıyor”

WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, “2023 yılında yaygın olarak kullanılan birçok üründe ortaya çıkan güvenlik zafiyetleri, güvenlik yamalarının eksikliğinden dolayı, servis ve uygulamalara yönelik yapılan ataklarda belirgin bir artışa neden oldu. Bu atakların detaylarına bakıldığında, eski bir saldırı olmasına rağmen brute force saldırılarının hala en yaygın 10 saldırı arasında yer aldığı görülüyor. Saldırıların etkilerini azaltmak için, atak yüzeyini daraltmak kritik bir öneme sahip. Bu nedenle, işletim sistemleri ve uygulamalardaki güvenlik zafiyetlerine karşı zamanında yamaların uygulandığından emin olmak için merkezi bir yama yönetim yazılımı kullanmak önem taşıyor. Bu yamaların kullanıcı inisiyatifine bırakılmadan otomatik olarak yüklenmesi gerekiyor. Güvenlik açısından, şifre ve kimlik bilgilerinin korunması da kritik bir konular arasında yer alıyor. Brute force saldırıları veya şifre hırsızlıklarının ardından oluşabilecek saldırılardan korunmak için en etkili yöntemlerden biri olan çok faktörlü kimlik doğrulama, güvenliği artırarak bilgi güvenliği risklerini azaltmada önemli bir rol oynuyor.” açıklamalarında bulunuyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Türkiye’de 2023 yılında 1 milyon siber saldırı gerçekleşti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kurum içinde gerçekleşen tehditlerin kasıtsız ve kasıtlı olmak üzere iki ana türü kaynağı bulunuyor. Kasıtsız veya kazara meydana gelen tehditler, kimlik avı ve diğer sosyal mühendislik yöntemlerine kanmak veya hassas ve gizli bilgileri yanlış kişiye göndermek gibi çalışan hataları olarak gözleniyor. 

Buna karşılık kasıtlı tehditler, işverenlerinin sistemlerine kasıtlı olarak giren kötü niyetli kişiler tarafından içerden gerçekleştiriliyor. Bu genellikle hassas verilerin satışından maddi kazanç elde etmek veya şirketten intikam almak için yapılıyor. Kötü niyetli içeridekiler bir kurumun düzenli iş operasyonlarını aksatmayı veya durdurmayı, BT zayıflıklarını ortaya çıkarmayı ve gizli bilgileri elde etmeyi amaçlıyor. 

Kurum içindeki kötü niyetli kişiler ise tüm çalışanlar arasında siber olaylara neden olabilecek en tehlikeli gruplar olarak tanımlanıyor.  Bu kişilerin eylemlerinden kaynaklanan tehditler aşağıdaki faktörler nedeniyle daha da karmaşık hale geliyor:

• Kullandığı bilgi güvenliği araçlarının detayları da dahil olmak üzere bir kuruluşun altyapısı ve süreçleri hakkında özel bilgiye sahipler.
• Şirket ağının içindedirler ve kimlik avı, güvenlik duvarı saldırıları gibi yollarla dışarıdan şirkete nüfuz etmeleri gerekmez.
• Kurum içinde meslektaşları ve arkadaşları vardır. Bu nedenle sosyal mühendislik tekniklerini kullanmaları çok daha kolaydır.
• Kuruma zarar vermek adına yüksek motivasyona sahiptir.

 İç tehditler ve işletmelerin savunma stratejileri

Çalışanların işverene karşı kötü niyetli eylemlerde bulunmasının ana nedenlerinden biri finansal kazanç elde etmek. Genellikle bu, hassas bilgileri üçüncü bir tarafa satmak amacıyla çalmak anlamına geliyor. Rakipler veya hatta siber suçluların işletmelere saldırmak için veri satın aldığı karanlık ağda bunları açık artırmaya koyabiliyor. 

Çalışanlar işten çıkarıldığında da intikam amacıyla kötü niyetli davranışlar sergilenebiliyor. Bunu da diğer çalışanlarla olan bağlantıları aracılığıyla kolaylıkla gerçekleştirilebiliyor. Ancak yaşanacak en kötü senaryo, kurumun kurumsal sistemlere erişim yetkisini kaldırmamış olması nedeniyle eski çalışanın hala iş hesabına uzaktan giriş yapabilmesi durumunda gerçekleşiyor.

Çalışanlar, işlerinden memnun olmadıklarında veya kendilerine bekledikleri adil zammı veya hak ettikleri terfiyi vermeyen bir işverenden öç almak için de kasıtlı ve zarar verici kötü niyetli davranışlar ortaya koyabiliyor.

Bir diğer farklı kötü niyetli eylem türü, içerden bir veya daha fazla kişinin, organizasyonun güvenliğini veya istikrarını tehlikeye atmak amacıyla harici bir aktörle bilinçli olarak iş birliği yapması durumunda ortaya çıkıyor. Bu vakalar sıklıkla, özellikle siber suçluların, farklı türde saldırılar gerçekleştirmek üzere bir veya daha fazla içeriden kişiyi kandırma veya işe alma yoluyla anlaşmasını temel alıyor. Saldırganlar, rakip firmalar veya diğer ilgili taraflar gibi üçüncü tarafların, örgütün hassas, gizli veya kritik verilerini elde etmek, manipüle etmek veya sızdırmak için içeriden personelle gizlice işbirliği yaptığı durumlar da söz konusu olabiliyor. Bu tür eylemler, genellikle organizasyonun itibarına, finansal durumuna veya operasyonel etkinliğine ciddi zararlar vererek, uzun vadeli olumsuz sonuçlara yol açabiliyor.

Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, şunları söylüyor: “Kötü niyetli aktörler, büyük işletmelerde ya da küçük işletmelerde her yerde bulunabilir. Bunu asla bilemezsiniz. İşte bu yüzden işletmeler, tehditlere karşı koruma sağlamak için güncel, dayanıklı ve şeffaf bir BT güvenlik sistemini oluşturmalı; etkili güvenlik çözümleri, akıllı güvenlik protokolleri ve hem BT personeli hem de BT olmayan personel için eğitim programlarını birleştirmelidir. Bunlara ek olarak, organizasyonun altyapısını koruyacak ürünlerin ve çözümlerin uygulanması hayati önem taşır. Örneğin Kaspersky Endpoint Detection and Response Optimum, gelişmiş anomali kontrolü içerir. Bu da şirket içindeki çalışan bir içeriden ya da organizasyon dışındaki bir saldırgan tarafından gerçekleştirilen şüpheli ve potansiyel olarak tehlikeli faaliyetleri tespit etmeye ve önlemeye yardımcı olur.” 

Kaspersky, kurum içinden gelen tehditlerle mücadele etmeniz için şunları öneriyor:

• Çalışanlar arasında farkındalığı artırmak ve kasıtlı bilgi güvenliği politikası ihlallerini önlemek için siber güvenlik eğitimleri uygulayın. Çalışanların bilgi güvenliği farkındalığını artırmak için onları güvenli internet davranışlarını öğreten Kaspersky Automated Security Awareness Platform eğitim programı bu iş için idealdir.
• BT güvenlik uzmanları için uygun eğitim programlarına yatırım yapın. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticileri için BT güvenliğiyle ilgili basit ama etkili en iyi uygulamaların ve basit olay müdahale senaryolarının oluşturulmasına yardımcı olur. Kaspersky Expert Training, bilgi güvenliği ekibinizi tehdit yönetimi ve tehditleri azaltma konusunda en son bilgi ve becerilerle donatır.
• Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business ve Kaspersky Endpoint Detection and Response Optimum tarafından sunulan gelişmiş anomali kontrolü özelliği, çalışanlar tarafından veya bir saldırganın sistemin kontrolünü ele geçirmesi durumunda potansiyel olarak tehlike ortaya koyan faaliyetlerin önlenmesine yardımcı olur.

• Kişisel cihazların ve üçüncü parti uygulama ve hizmetlerin kullanımını kontrol edin ve sınırlayın. Kaspersky Endpoint Security for Business ve Kaspersky Endpoint Security Cloud, istenmeyen uygulamaların, web sitelerinin ve çevre birimlerinin kullanımını sınırlayan uygulama, web ve cihaz kontrolleri sunarak, çalışanların veri aktarmak için şirket tarafından onaylanmayan cihazları, uygulamaları veya hizmetleri kullandığı durumlarda bile bulaşma risklerini önemli ölçüde azaltır. 
• Yönetici haklarının yalnızca iş için gerekli olan seçeneklerle sınırlandırılmasına izin veren ürünler kullanın. Kaspersky Endpoint Security for Business, Kaspersky Security Center yönetim konsolu öğelerine rol tabanlı erişim sunar. Böylece tüm yöneticilerin güvenlik işlevleri üzerinde tam kontrole ihtiyacı olmaz. 
• Kaspersky Security for Internet Gateway, ağ içindeki uç noktalarda türüne, platformun koruma durumuna ve kullanıcı davranışına bakılmaksızın istenmeyen veri iletimini önlemek için içerik filtreleme özelliğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İçeriden gelen siber tehditlere dikkat: Çalışan kaynaklı kötü niyetli eylemler Türkiye’deki şirketlerin %29’unu etkiliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Verizon’un Veri İhlali Araştırmaları Raporu’na göre, ihlallerin büyük çoğunluğundan (%83) dış aktörler sorumlu ve ihlallerin neredeyse tamamında (%95) finansal kazanç söz konusu. Bu listede yer alan olayların çoğu fidye yazılımı veya veri hırsızlığı yapanlarla  ilgili olsa da durum her zaman böyle değil. Bazen bunun nedeni insan hatası ya da içeriden kötü niyetli bir kişi olabiliyor ya da kurbanların sayısı nispeten az olsa bile saldırıların etkisi büyük olabiliyor.

ESET, belirli bir sıralama olmaksızın, 2023’ün en büyük 10 saldırısını seçti.

MOVEit 

Lace Tempest (Storm0950) Clop fidye yazılımı iştirakine kadar uzanan bu saldırı, grubun Accellion FTA (2020) ve GoAnywhere MFT’ye (2023) karşı önceki kampanyalarının tüm özelliklerini taşıyordu. Yöntem basit; müşteri ortamlarına erişim sağlamak için popüler bir yazılım ürünündeki sıfır gün açığını kullanmak ve ardından fidye için mümkün olduğunca çok veri sızdırmak. Tam olarak ne kadar verinin ele geçirildiği ve kaç kurban olduğu hala belirsiz. Ancak bazı tahminler 2.600’den fazla kuruluş ve 83 milyondan fazla birey olduğunu gösteriyor. Bu kuruluşların birçoğunun başkaları için tedarikçi ya da hizmet sağlayıcı olması, bu etkiyi daha da arttırdı.

Birleşik Krallık Seçim Komisyonu

Birleşik Krallık’ın parti ve seçim finansmanından sorumlu bağımsız düzenleyici kurumu Ağustos ayında tehdit aktörlerinin, tahmini 40 milyon seçmene ait kişisel bilgileri çaldığını açıkladı.

Kuzey İrlanda Polis Teşkilatı (PSNI) 

Bu olay hem içeriden ihlal kategorisine giren hem de nispeten az sayıda mağdurun büyük bir etkiye maruz kalabileceği bir olay. PSNI Ağustos ayında bir çalışanının Bilgi Edinme Özgürlüğü (FOI) talebine yanıt olarak WhatDoTheyKnow web sitesine yanlışlıkla hassas kurum içi verileri gönderdiğini duyurdu. Bu bilgiler arasında gözetim ve istihbarat alanında çalışanlar da dahil olmak üzere yaklaşık 10.000 memur ve sivil personelin isimleri, rütbeleri ve departmanları yer alıyordu.

DarkBeam

Yılın en büyük veri ihlalinde, dijital risk platformu DarkBeam’in Elasticsearch ve Kibana veri görselleştirme arayüzünü yanlış yapılandırmasının ardından 3,8 milyar kayıt açığa çıktı. Bir güvenlik araştırmacısı gizlilik hatasını fark ederek firmaya bildirdi ve firma da sorunu hızla düzeltti. Bununla birlikte, verilerin ne kadar süredir açıkta olduğu ya da daha önce herhangi birinin kötü niyetle bu verilere erişip erişmediği belli değil. 

Hindistan Tıbbi Araştırma Konseyi (ICMR)

Bir başka mega ihlal, bu kez Hindistan’ın en büyüklerinden birinde görüldü. Ekim ayında bir tehdit aktörünün 815 milyon kişinin kişisel bilgilerini satışa çıkarmasının ardından ortaya çıktı. Verilerin ICMR’nin COVID testi veritabanından sızdırıldığı ve isim, yaş, cinsiyet, adres, pasaport numarası ve Aadhaar (devlet kimlik numarası) içerdiği görülüyor. 

23andMe

Bir tehdit aktörü, ABD merkezli genetik ve araştırma şirketinden 20 milyon kadar veri çaldığını iddia etti. Görünüşe göre ilk olarak kullanıcı hesaplarına erişmek için klasik kimlik bilgisi doldurma tekniklerini kullandılar – temel olarak bu kullanıcıların 23andMe’de geri dönüştürdükleri daha önce ihlal edilmiş kimlik bilgilerini kullandılar. Sitedeki DNA Akrabaları hizmetini seçmiş olan kullanıcılar için tehdit aktörü daha sonra potansiyel akrabalardan çok daha fazla veri noktasına erişebildi ve bunları kazıyabildi. Veri dökümünde listelenen bilgiler arasında profil fotoğrafı, cinsiyet, doğum yılı, konum ve genetik soy sonuçları vardı. 

Hızlı Sıfırlama DDoS saldırıları

Bir başka alışılmadık vaka da Ekim ayında açıklanan ve tehdit aktörlerinin şimdiye kadar görülen en büyük DDoS saldırılarından bazılarını başlatmasına olanak tanıyan HTTP/2 protokolündeki sıfır gün açığı ile ilgili. Google bu saldırıların saniyede 398 milyon istek (rps) ile zirveye ulaştığını, daha önceki en yüksek oranın ise 46 milyon rps olduğunu söyledi. İyi haber şu ki Google ve Cloudflare gibi internet devleri hatayı düzeltti. Kendi internet varlıklarını yöneten firmalara da derhal aynı şeyi yapması çağrısında bulunuldu.

T-Mobile

ABD’li telekomünikasyon şirketi son yıllarda pek çok güvenlik ihlaline maruz kaldı ancak Ocak ayında ortaya çıkardığı ihlal, bugüne kadarki en büyüklerinden biri. Bir tehdit aktörü tarafından çalınan müşteri adresleri, telefon numaraları ve doğum tarihleri ile 37 milyon müşteriyi etkiledi. Nisan ayında açıklanan ikinci bir olay sadece 800 küsur müşteriyi etkiledi ancak T-Mobile hesap PIN’leri, sosyal güvenlik numaraları, resmi kimlik bilgileri, doğum tarihleri ve firmanın müşteri hesaplarına hizmet vermek için kullandığı dahili kodlar da dahil olmak üzere çok daha fazla veri noktası içeriyordu.

MGM International/Cesars

Las Vegas’ın en büyük iki ismi, Scattered Spider iştirakı olarak bilinen aynı ALPHV/BlackCat fidye yazılımı tarafından birkaç gün arayla hedef alındı. Saldırganlar MGM örneğinde, sadece LinkedIn’de araştırma yaparak şirket ağına erişmeyi başardılar ve ardından BT departmanını taklit ederek kimlik bilgilerini istedikleri kişiye bir vishing saldırısı düzenlediler. Bu saldırı firmaya büyük bir mali zarar verdi. Slot makinelerini, restoran yönetim sistemlerini ve hatta oda anahtar kartlarını günlerce kesintiye uğratan saldırı nedeni ile BT sistemlerini kapatmak zorunda kaldılar. Firmanın zararının 100 milyon dolar olduğu tahmin ediliyor. Cesars’a maliyeti belirsiz olmakla birlikte, firma şantajcılara 15 milyon dolar ödediğini kabul etti.

Pentagon Sızıntıları

Son olay, ABD ordusu ve içeride kötü niyetli kişiler olmasından endişe duyan tüm büyük kuruluşlar için uyarıcı bir öyküdür. Massachusetts Ulusal Hava Muhafızları’nın istihbarat kanadının 21 yaşındaki bir üyesi olan Jack Teixeira, dahil olduğu Discord grubundan övgü kazanmak için son derece hassas askeri belgeleri sızdırdı. Bunlar daha sonra diğer platformda paylaşıldı ve Ukrayna’daki savaşı takip eden Ruslar tarafından yeniden yayımlandı. Bu belgeler Rusya’ya Ukrayna’daki savaşı için bir askeri istihbarat hazinesi sağladı ve Amerika’nın müttefikleriyle ilişkilerini baltaladı. İnanılmaz bir şekilde Teixeira çok gizli belgelerin çıktısını alabilmiş ve bunları fotoğraflamak ve internete yüklemek için evine götürebilmiştir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

2023 yılının en büyük 10 siber güvenlik olayı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İşletmelerin teknoloji iş ortağı Vodafone Business, müşterilerine iş sürekliliği sağlama hedefi doğrultusunda, Vodafone Türkiye Ankara Merkezi’nde yeni Siber Güvenlik Operasyon Merkezi’ni hayata geçirdi. Siber güvenlik olaylarının 7/24 mercek altına alındığı, atakların anında tespit edilip olası tehditlere karşı anlık müdahalelerin gerçekleştirildiği yeni Siber Güvenlik Operasyon Merkezi’yle şirketlere sunduğu siber güvenlik çözümlerini genişleten Vodafone Business, önümüzdeki dönemde de bu alandaki yeni yatırımlarına hız kesmeden devam ederek işletmelerin dijital çözüm ortağı olmayı sürdürecek.

“Siber güvenlik çözümlerimizle işletmelere 7/24 destek sunuyoruz”

Vodafone Business’ın yeni Siber Güvenlik Operasyon Merkezi’ndeki basın toplantısında konuşan Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu, konuyla ilgili şu açıklamalarda bulundu:

“Vodafone Business olarak müşterilerimizin kritik uygulamalarını kesintisiz ve güvenli, verimli şekilde yönetmeye son derece önem veriyoruz. Bugün de müşterilerimize iş sürekliliği sağlama hedefimiz doğrultusunda da , geçtiğimiz aylarda açılışını yaptığımız Vodafone Türkiye Ankara Merkezi’mizde yeni Siber Güvenlik Operasyon Merkezi’mizi faaliyete geçirmenin mutluluğunu yaşıyoruz. 

Vodafone Business olarak vizyonumuz, işletmelerin dijital iş ortağı olarak, bu dijitalleşme yolculuğunun her aşamasında onların yanlarında olmak. Şu anda en kritik konuların başında gelen siber güvenlik alanında şirketlerimizi proaktif bir yaklaşımla yönlendiriyoruz. 500’den fazla metrik ile sistem takibi yapabildiğimiz Ankara’daki Siber Güvenlik Operasyon Merkezi’mizde, işletmelerdeki siber olayların izlemesini, raporlamasını ve şüpheli olaylara anında müdahale edilmesini 7/24 sağlamamızın yanı sıra, işletmelere siber güvenlik altyapılarının oluşturulması ve geliştirilmesi konusunda proje bazlı çözümler sunuyoruz. Yeni Siber Güvenlik Operasyon Merkezi’mizle beraber, siber güvenlik tarafında işletmelerimizin çok daha yoğun bir şekilde yanında yer alırken, önümüzdeki dönemde bu alandaki yatırımlarımıza hız kesmeden devam edeceğiz.”

“Geleceğe hazır” şirket olmanın yolu siber güvenlikten geçiyor

Bunun yanında Vodafone Grubu, siber güvenlik odağında, 15 ülkede 3 bin 101 şirketin katkısı ile hazırlanan “Fit for a Secure Future” Raporu’nu geçtiğimiz aylarda yayımladı. “Geleceğe Hazır” işletmelerin siber güvenliğin önemini nasıl kavradıklarını ve böylece nasıl daha hızlı ilerleyip başarıyı yakaladıklarını ortaya koyan raporda, siber güvenliğin güvende olmaktan çok daha fazlası olduğu, siber güvenlik konusunda bütüncül bir yaklaşım benimseyen işletmeler yeni ve heyecan verici fırsatlar yakalayabilir ve gerçek bir rekabet avantajı elde edebileceği bulguları ortaya konuldu.

Geleceğe Hazır işletmeler kendilerini korumak için proaktif bir yaklaşım benimserken, her olasılığa hazırlıklı olduklarından emin olmak için ileriye dönük planlama yaptığı vurgusu yapılan raporda, siber güvenliğin aslında sadece korumadan ibaret olmadığı, inovasyon çabalarına en önemli tetikleyicilerinden biri olduğuna da dikkat çekildi.

“İşletmelerin dijital iş ortağı olarak birlikte çalışmaya hazırız”

Özlem Kestioğlu, “Geleceğe Hazır” işletmelerin siber güvenlik yolculuklarının başarısını güvence altına almak için Planla, Hazırlan ve Uygula adımlarını attığını dile getirdi. Kestioğlu, “Geleceğe Hazır araştırmasının da gösterdiği gibi, bu denli rekabetçi piyasa koşullarında müşterilerin güven duyabileceği bir marka inşa etmek hayati bir öneme sahip. Geleceğe Hazır işletmelerin diğer şirketlere kıyasla daha yüksek ihtimalle kapsamlı planları bulunuyor. Onları her ihtimale karşı koruyan da bu hazırlık. Bizler de Vodafone Business olarak, şirketlerin siber güvenliğe yatırım yaparken işletmelerin karşılaştıkları zorlukların farkındayız ve bu yolculuklarında bir çözüm ortağı olarak birlikte işletmelerimizle çalışmaya hazırız” diyerek sözlerine son verdi.

Vodafone hakkında

Vodafone, Avrupa ve Afrika’nın en büyük telekom şirketidir. Daha iyi bir gelecek hedefiyle, bireylerin yaşam kalitesini artıran, kritik sektörlerde dijitalleşmeyi sağlayan, kapsayıcı ve sürdürülebilir dijital toplumları mümkün kılan teknolojileri sunuyoruz.

17 ülkede 300 milyonu aşkın müşteriye mobil ve sabit iletişim hizmetleri sunuyor, 46 ülkede daha mobil ağlarda iş ortaklıkları yürütüyoruz. Aynı zamanda, Nesnelerin İnterneti (IoT) alanında dünya lideri bir şirket olarak, 175 milyonu aşkın cihaz ve platformu birbirine bağlıyoruz. Afrika’nın en büyük finansal teknoloji platformu Vodacom Finansal Hizmetler ve M-Pesa ile 7 ülkede 73 milyonu aşkın kişiye hizmet veriyoruz.

2040 yılına kadar net sıfır emisyona ulaşmak ve çevresel etkimizi azaltmak üzere çalışmalarımızı sürdürüyoruz. Aynı şekilde, müşterilerimize de 2030 yılına kadar 350 milyon ton karbon emisyonunu azaltmada yardımcı oluyoruz. Ayrıca, 2025 yılına kadar şebeke atıklarımızın yüzde 100’ünü yeniden kullanma, yeniden satma ya da geri dönüştürme hedefimiz doğrultusunda, cihaz atıklarının azaltılmasına yönelik aksiyonlarımıza devam ediyoruz. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Vodafone Business, yeni Siber Güvenlik Operasyon Merkezi’ni Ankara’da açtı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

4 SİBER GÜVENLİK YÖNTEMİ

Son yıllarda lojistik hizmetlerine olan talep, özellikle de e-ticaret alanında yaşanan sıçrama sonrasında hızla arttı. Sektörün büyümesi, yönetilen tüketici verileri ve zincirin doğasında var olan merkezsizleşme, bu hizmetlerin siber suçluların ilgi odağı haline gelmesine neden oldu. Gartner raporu verileri de ileriye dönük olarak lojistik şirketlerinin %60’ının üçüncü parti işlemlerini gerçekleştirirken siber güvenlik riskini önemli bir belirleyici olarak değerlendireceğini savunuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, e-ticaret ve lojistik sektöründe siber güvenlik önlemlerinin artırılması için gerekli olan 4 yöntemi paylaşıyor. 

Siber suçlular tarafından ilgiyle takip edilen sektörlerin başında gelen e-ticaret ve lojistik sektöründe siber güvenlik önlemlerinin artırılması bir zorunluluk. Sektörün dijitalleşmesi, veri işlemeyi daha verimli ve sevkiyatları daha hızlı şekilde gerçekleştirmeyi sağladığı için tedarik zincirinin gelişmesinin arkasındaki itici faktör haline geldi. Gartner raporu verilerine göre de lojistik şirketlerinin %60’ı, üçüncü parti işlemlerini gerçekleştirirken siber güvenlik riskini önemli bir belirleyici olarak değerlendiriyor. Özellikle yılın Black Friday ve Cyber Monday gibi dönemlerinde yaşanan yoğunluklarda siber güvenlik önlemlerini artırmak gerekiyor.

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Son yıllarda e-ticarette yaşanan artışla birlikte lojistik hizmetlerinin önemi de arttı. Lojistik sektörü giderek dijitalleşerek veri işlemeyi daha verimli hale getiriyor ve sevkiyatların çok daha hızlı nihai tüketiciye ulaşmasını sağlıyor. Dijitalleşme sektörler açısından ne kadar avantaj sağlasa da siber güvenlik açısından da dezavantajlı durumları ortaya çıkarıyor. Sektör büyüdükçe siber suçluların hedefi haline geliyor. Gartner Raporu’na göre, 2025 yılına kadar tedarik zinciri kuruluşlarının yüzde altmışında siber güvenlik riski üçüncü taraf işlemleri ve iş anlaşmaları yaparken önemli bir belirleyici olarak kullanacak.” açıklamalarında bulunarak lojistik şirketleri için önemli olan 4 siber güvenlik yöntemini paylaştı.

1. Çalışan Eğitimi: Lojistik operatörlerinin bir siber güvenlik sistemi kurarken karşılaştıkları temel sorunlardan biri ademi merkeziyetçilik. Tedarik zinciri, lojistik deposundan paketi teslim eden teslimat görevlisine kadar siber saldırılara açık olan farklı belirleyicilerden oluşuyor. Bu, kuruluşların zincirdeki her bağlantı için erişilebilir bir protokol oluşturması ve ardından çok yönlü uyumluluğu sağlaması gerektiği anlamına geliyor.

2. Siber Sigorta: Tedarik zinciri, banka hesaplarından adreslere kadar büyük miktarda üçüncü taraf verisini işliyor ve bu bir şirketin bir saldırıya kurban gitmesi durumunda etkiyi büyütmesine neden oluyor. Dahili ve harici taraflardaki hasarı azaltmaya yardımcı olmak için siber sigorta yaptırmak, bir siber saldırı durumunda kurtarmaya yardımcı olacak etkenlerden biri.

3. Harici Ortak: Günümüzde bazı durumlarda bir siber güvenlik altyapısı kurmanın en iyi yolunu bulmak zorlaşabiliyor. Ayrıca, yanlış çözümü seçerseniz veya yanlış dağıtılırsa bir saldırının etkileri daha da kötüleşmesine sebep olabiliyor. Ancak siber güvenlik konusunda uzmanlaşmış bir MSP’den hizmet almak, doğru altyapıyı kurmaya yardımcı olacak yararlı bir çözüm.

4. Bütünleşik Siber Güvenlik Ağı: Lojistik hizmetlerinin merkezi olmayan yapısı göz önüne alındığında, şirketler tedarik zincirindeki bağlantı noktaları arasında korumayı birleştiren bir siber güvenlik ağını tercih etmeli. Bu, farklı seviyeleri veya cihazları tehlikeye atabilecek olası güvenlik ihlallerini önlemeye yardımcı oluyor. Tüm uç noktalar için ekstra bir koruma katmanı sağlayan tek bir protokol ve depolanan veriler, herhangi bir siber saldırıya karşı verimli bir şekilde korunmuş oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Lojistik şirketlerinin uygulaması gereken 4 siber güvenlik yöntemi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından yaptırılan yeni bir araştırmaya göre, siber saldırılardaki endişe verici artışın ardından şirket yöneticileri siber güvenliklerini artırıyor. Veriler Türkiye’deki şirketlerin %73’ünün son iki yılda en az bir siber olay yaşadığını gösteriyor. Belirtilen ana nedenlerden biri nitelikli BT güvenlik personeli eksikliği (%21). Siber güvenliği güçlendirmeye yönelik önlemler arasında, katılımcıların %49’u şirketlerinin önümüzdeki 12 ila 18 ay içinde farklı dış kaynak siber güvenlik hizmetlerine yatırım yapmayı planladığını ifade ediyor.

Kaspersky dünya genelinde KOBİ’ler ve şirketler için çalışan BT güvenlik profesyonellerinin, çalışanların bir şirketteki siber güvenlik üzerindeki etkisine ilişkin görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi personele hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli gruplar hakkında bilgi topladı. Ayrıca şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrimiçi güvenlik düzeyleri ve türleri de analiz edildi.

Araştırmaya Türkiye’den katılanların yaklaşık dörtte üçü (%73) şirketlerinin son iki yıl içinde siber güvenlik olayları yaşadığını ve bunların %88’inin ‘ciddi’ olarak değerlendirildiğini bildirdi. Bazı katılımcılar da şirketlerinde meydana gelen siber olayların ana nedenlerinin tehdit tespiti için gerekli araçların eksikliği (%18) ve şirket içi BT güvenlik personeli eksikliği (%21) olduğunu belirtti.

Katılımcılar, siber güvenlik alanındaki eksikliklerin giderilmesi için çeşitli önlemlerin uygun olacağını belirtti. Türkiye’den katılanların %29’u dışarıdan daha fazla uzmana ihtiyaç duyduklarını ifade etti. Kuruluşların yaklaşık dörtte biri (%27) üçüncü parti profesyonel hizmetlere yatırım yapmayı planlıyor ve katılımcıların %38’i siber güvenliklerini MSP/MSSP’ye (Yönetilen Hizmet Sağlayıcıları/Yönetilen Güvenlik Hizmet Sağlayıcısı) yaptırmayı hedefliyor. Yakın gelecekte üçüncü parti hizmetlere yatırım yapması en muhtemel sektörler arasında kritik altyapı, enerji ve petrol ve gaz şirketleri yer alıyor.

Aynı zamanda, birçok kuruluş siber güvenlik süreçlerinin otomasyonu için yatırım yapmayı planlıyor. Önümüzdeki 12 ay içinde dünya genelindeki işletmelerin neredeyse yarısının (%49) siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, %18’u bu konuyu tartışmaya devam ediyor. 

Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı Ivan Vassunov, şunları söylüyor: “Siber güvenlik süreçlerinin otomasyonu ve dış kaynak kullanımı, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği başlıca alanlar. İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister BT Güvenlik departmanına yardımcı olmak için uzman düzeyinde hizmetler benimsemek olsun, dış kaynak uzmanlarına başvurmak birçokları için en uygun çözümdür. Siber güvenlik satıcıları, Yönetilen Hizmet Sağlayıcıları, Yönetilen Güvenlik Hizmet Sağlayıcıları, ilgili uzmanlığa ve gerekli tüm araçlara sahip olan, her büyüklükteki müşterinin siber güvenliğini etkin bir şekilde yönetebilen şirketlerdir. Ayrıca, müşteriye SOC uzmanlarının sürekli olarak izleme yaptığı Yönetilen Tespit ve Müdahale hizmetleri veya belirli bir olayın araştırılması gibi acil durumlara yönelik çeşitli yardım seçenekleri sunabilirler. Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin başka bir yoludur. Örneğin, XDR ve MDR çözümleri, araştırma ve müdahale çalışma kitaplarının yanı sıra yerleşik yapay zeka aracılığıyla kullanıma hazır otomasyona sahiptir ve müşterilerin ve iş ortaklarının bilgi güvenliği süreçlerinin önemli ölçüde otomasyonunu sağlar. Uzmanlar tarafından sağlanan tüm olası seçeneklerle, her şirket siber güvenlik açıklarına veya istenen gelişim yönüne göre ihtiyaç duyulan hizmetlerin kapsamını belirleyebilir.”

Kaspersky, şirket içinde siber güvenlik aracı veya BT güvenliği odaklı çalışan eksikliğiyle başa çıkmak için aşağıdakileri öneriyor:

• Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın. Örneğin Kaspersky Managed Detection and Response, şirketin BT ağından gelen telemetriyi 7/24 izleyerek kuruluşun genel koruma seviyesini yükseltir ve Kaspersky uzmanları tarafından sağlanan olay müdahale yönergelerini takip ederken şirket içi süreçlerin ve en iyi uygulamaların geliştirilmesine yardımcı olur. Ayrıca, MDR’deki yapay zeka asistanı, maksimum koruma sağlamak için tüm güvenlik uyarılarının yaklaşık yarısını otomatik olarak ele alır. 
• Kaspersky Profesyonel Hizmetleri’ni uygulamak, zor durumdaki BT departmanının iş yükünü optimize etmeye yardımcı olur. Kaspersky uzmanları mevcut BT güvenliğinizin durumunu değerlendirir, ardından sorunsuz ve sürekli performans sağlamak için Kaspersky yazılımını hızlı ve düzgün bir şekilde dağıtır ve yapılandırır. Kaspersky Premium Destek ise Kaspersky tabanlı tüm BT güvenlik altyapılarının verimliliğini hızlandırır ve artırır.
• Bazı siber güvenlik ürünlerini satın alacak ve özel BT güvenlik uzmanlarıyla çalışacak bütçeye sahip olmayan KOBİ’ler için, Kaspersky Endpoint Security Cloud’u çok sayıda otomatik komut dosyası içeren bir konsol aracılığıyla kolayca yönetmek için yalnızca bir BT yöneticisi, yarı zamanlı veya dış kaynaklı olsa bile yeterlidir.
• Siber güvenlik eğitimlerine yatırım yapın. Böylece mevcut BT güvenlik uzmanlarınızın becerilerinin her zaman güncel kalmasını ve siber tehdit ortamının kuruluşunuza getirdiği her durumla başa çıkabilecek donanıma sahip olmasını sağlayabilirsiniz. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticilerinin basit ama etkili BT güvenliği en iyi şekilde uygulamalarına ve basit olay müdahale senaryolarını oluşturmalarına yardımcı olur. Kaspersky Expert Training ise güvenlik ekibinizi tehditleri yönetmek ve azaltmak için en son bilgi ve becerilerle donatarak kuruluşunuzu en karmaşık saldırılardan bile korur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Türk Şirketlerin %49’u Siber Güvenlikte Dış Kaynak Kullanmayı Planlıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin gelişmekte olan teknolojileri konu alan podcast serisi Insight Story, ikinci sezonuyla geri dönüyor. Proje, iş liderlerinin teknoloji yatırımları konusunda doğru kararlar almalarına yardımcı olmayı amaçlıyor. Seride Kaspersky’nin Orta Doğu, Türkiye ve Afrika Bölgesi Küresel Araştırma ve Analiz Ekibi Başkanı Dr. Mohamad Amin Hasbini’nin işletmelerin siber tehditlere karşı güvenliğini sağlamaya yönelik tavsiyeleri de dahil olmak üzere, küresel teknoloji liderlerinden içgörüler ve yorumlar yer alıyor. Yeni bölümlerde ele alınan konular arasında üretken yapay zeka, nesnelerin endüstriyel interneti (IIoT) ve yapay zeka etiği konuları işleniyor.

Dijital dönüşüm iş dünyasının yerleşik bir parçası haline gelse de bu konudaki yolculukları sona ermiş değil. Boston Consulting Group tarafından yakın zamanda yapılan bir ankete göre, şirketlerin yaklaşık %60’ı yeni iş modelleri geliştirmek ve daha fazla sürdürülebilirliğe ulaşmak için 2023 yılında dijital dönüşüm yatırımlarını artırmayı planlıyor. Yıkıcı teknolojiler arasında doğru seçimleri yapmak için işletmelerin ortaya çıkan teknoloji trendlerini doğru yönlendirmesi gerekiyor.

Insight Story podcast serisinin her bir bölümünde dinleyiciler, doğru seçimler yapmalarına yardımcı olmak üzere kanaat önderlerinin teknoloji trendleri hakkındaki düşüncelerini ve dünyanın dört bir yanındaki uzmanların gerçek deneyimlerini dinleme fırsatı buluyor. Podcastin yeni bölümleri, günümüz işletmeleri için üretken yapay zeka, endüstriyel IoT, kuantum bilişim, dijital egemenlik, teknoloji yatırım getirisi ve yapay zeka gibi merak uyandıran teknolojilere ışık tutacak şekilde kurgulandı.

Serinin sunuculuğunu Kaspersky’nin iş dünyası liderlerine yönelik dijital dergisi Secure Futures’ın Genel Yayın Yönetmeni Susi O’Neill üstleniyor. Neill, “Insight Story’nin ilk sezonu, dünyanın dört bir yanından katılan uzmanların teknoloji trendlerinin bir adım önünde olmak için ne yapmamız ve ne yapmamamız gerektiğini anlattığı, en son teknoloji trendlerine doğru harika bir yolculuktu. İkinci sezonda daha da fazla içgörü sunmaya ve podcast yayınlarımız aracılığıyla neşeli ve ilgi çekici bir şekilde işletme yöneticilerinin başarılı olmalarına yardımcı olmaya hazırlanıyoruz” diyor.

Susi’ye programın ‘sanal asistanı’ Doll-E eşlik ederek teknoloji hakkındaki bilgisi sınırlı olan dinleyiciler için bilgiler sunuyor. Ayrıca GReAT META Birimi Başkanı Mohamad Amin Hasbini, her bir bölümde işletmeleri siber tehditlere karşı güvende tutmak için özel tavsiyelerde bulunuyor.

Insight Story Apple, Spotify, Google Podcasts ve diğerleri dahil olmak üzere tüm büyük podcast kanallarında mevcut. Kanalların tam listesine buradan ulaşabilirsiniz.

Insight Story 2. sezon bölümleri 11 Ekim’den 15 Aralık’a kadar iki haftada bir yayınlanacak:

• Bölüm 1: Üretken yapay zeka işletmeniz için ne yapabilir?
• Bölüm 2: Endüstriyel Nesnelerin İnternetinin avantajlarından nasıl güvenle yararlanabilirsiniz?
• Bölüm 3: Teknoloji yatırımınızdan en iyi getiriyi nasıl elde edersiniz?
• Bölüm 4: Yapay zekayı etik olarak kullanmak için neleri bilmeniz gerekir?
• Bölüm 5: Dijital egemenlik nedir ve işiniz için neden önemlidir?
• Bölüm 6: Kuantum bilişim dünyayı nasıl değiştirecek?

Serideki makaleler ayrıca Secure Futures yayınında da yer alacak.

The Insight Story’nin ilk sezonu Mart 2023’te başlatıldı ve 30 bin dinleyiciye ulaştı.

Diğer Kaspersky podcast serileri arasında geçmiş ve gelecekteki teknoloji trendleri hakkında Webby Honoree ödüllü Fast Forward by Tomorrow Unlocked belgeseli ve markanın teknoloji haberlerine siber güvenlik perspektifleri sunan uzun soluklu podcast yayını Kaspersky Transatlantic yer alıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Uzman siber güvenlik tavsiyeleri içeren Kaspersky Insight Story podcasti geri dönüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

DÜNYASINI NELER BEKLİYOR?

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, 2024 siber güvenlik tahminlerini yayınladı. WatchGuard Tehdit Laboratuvarı araştırmacılarının öngördüğü tahminler, 2024’te büyük dil modelleri (LLM’ler) başta olmak üzere yapay zeka tabanlı sesli sohbet robotları, modern VR/MR gibi alanlara yönelik dikkat çekici saldırıların gerçekleşeceğini gösteriyor.

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, 2024 siber güvenlik tahminlerini yayınladı. WatchGuard Tehdit Laboratuvarı araştırma ekibinin güncel yıllık tahminlerine göre 2024 yılında büyük dil modellerini, yönetilen hizmet sağlayıcılarını ve yapay zeka destekli araçlar gibi benzer alanları hedef alan kötü niyetli ve ses getirecek saldırıların gerçekleşeceği öngörülüyor. Her yeni teknoloji trendinin siber suçlular için yeni saldırı yolları yarattığından bahseden WatchGuard Technologies Baş Güvenlik Sorumlusu Corey Nachreiner, “2024 yılında, şirketleri ve bireyleri hedef alan yeni tehditler daha yoğun, karmaşık ve yönetilmesi zor olacak. Siber güvenlik yetkinliklerinin eksikliğiyle birlikte, siber güvenliği desteklemek ve kuruluşları sürekli gelişen tehdit ortamından korumak için MSP’lere, bütünleşik güvenliğe ve otomatik platformlara duyulan ihtiyaç hiç bu kadar büyük olmamıştı.” açıklamalarında bulunuyor. 

WatchGuard Tehdit Laboratuvarı araştırmacılarının 2024 yılı için öne çıkan siber güvenlik tahminleri şunlar:

1. Prompt mühendisliğinin püf noktaları büyük dil modelleri (LLM) olacak. Şirketler ve bireyler operasyonel verimliliği artırma noktasında LLM yöntemine başvururken tehdit aktörleri de bu yöntemin kötü niyetli kullanma yollarını keşfediyor. WatchGuard Tehdit Laboratuvarı, 2024 yılı boyunca ister suçlu bir saldırgan ister araştırmacı olsun, akıllı ve hızlı bir prompt mühendisinin kodu kırarak bir LLM’yi özel verileri sızdırmak için manipüle edeceğini öngörüyor.

2. MSP’ler otomatik platformlar üzerinden güvenlik hizmetlerini ikiye katlayacak. Yaklaşık 3,4 milyon açık siber güvenlik pozisyonu ve şiddetli rekabet nedeniyle, 2024 yılında pek çok sayıda KOBİ, koruma mekanizması olarak MSP’ler ve MSSP’ler olarak bilinen hizmet sağlayıcılarına yönelecek. Artan talebi ve personel ihtiyacını karşılamak için MSP’ler ve MSSP’ler, yapay zeka (AI) ve makine öğrenimi (ML) kullanarak yoğun otomasyona sahip bütünleşik güvenlik platformlarını ikiye katlayacak.

3. Dar Web’de yapay zekalı kimlik avı aracı satışları patlayacak. Siber suçlular hali hazırda spam e-posta gönderme, ikna kabiliyeti yüksek otomatik metinler oluşturma ve belirli bir hedefin bilgi ve bağlantılarına erişmek gibi çeşitli araçları zaten kullanıyor. Ancak bu araçların çoğu hala manuel olarak kullanılıyor ve saldırganların her seferinde bir kullanıcıyı veya grubu hedef almasını gerektiriyor. İyi biçimlendirilmiş prosedürel görevler, yapay zeka destekli araçların 2024’te dark web’de en çok satanlar olarak ortaya çıkmasını mümkün kılıyor.

4. Yapay zeka tabanlı kimlik avı saldırıları başlayacak: Günümüzde kullanılan internet protokolü üzerinden ses ve otomasyon teknolojisi (VoIP) binlerce numarayı toplu olarak aramayı kolaylaştırsa da potansiyel hedefi ikna etme noktasında bir insana ihtiyaç duyuluyor. Şimdilik bu durum sistem dolandırıcılık operasyonlarını kısmen sınırlasa bile 2024 yılında gidişatın değişeceği öngörülüyor. WatchGuard, ikna edici deepfake sesle insan faktörüne ihtiyaç duymadan konuşma yapabilen LLM’lerin birleşiminin, dolandırıcılık aramalarının ölçeğini ve hacmini büyük ölçüde artıracağını öngörüyor. 

5. VR/MR cihazlarla kullanıcı ortamı yeniden yaratılacak: Sanal ve karma gerçeklik (VR/MR) kavramları kitlelerin giderek daha fazla ilgisini çekmeye başlıyor. Ancak yeni ve faydalı teknolojilerin ortaya çıktığı her yerde, suçlu ve kötü niyetli bilgisayar korsanları da bulunuyor. Threat Lab araştırmacıları, 2024 yılında bir araştırmacının ya da kötü niyetli bir bilgisayar korsanının VR/MR cihazlarıyla bazı sensör verilerini toplayarak kullanıcıların oynadıkları ortamı yeniden yaratacak bir teknik bulacağını tahmin ediyor.

6. Yaygın QR kodu kullanımı büyük saldırılarla sonuçlanacak: Cep telefonu gibi bir cihazla bir bağlantıyı açmak için uygun bir yol sağlayan QR kodları uzun zamandır var olsa da son yıllarda bir patlama yaşadı. Threat Lab analistleri, 2024 yılında bir çalışanın QR kodunu kötü niyetli bir hedefe yönlendirmesi sonucunda manşetlere taşınacak büyük bir saldırı yaşanmasını bekliyor.

Tehdit Laboratuvarı’nın önümüzdeki yıla ilişkin tahminleri hakkında daha fazla bilgi edinmek için: https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions

Kaynak: (BYZHA) Beyaz Haber Ajansı

2024 yılında siber güvenlik dünyasını neler bekliyor ? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Axis Communications, giderek artan siber saldırıların, gizlilik kaybı, veri bütünlüğü zedelenmesi, iş kaybı ve erişilebilirlik riski taşıması nedeniyle yaptığı açıklamada, tedarikçiler, iş ortakları ve son kullanıcılara bu konuda sorumluluk düştüğüne dikkat çekti. IP ağlarına bağlı cihazlar içeren organizasyonların, siber güvenlik zafiyetleri ile başa çıkarken sistemlerini sürekli gözetim ve bakım altında bulundurmaları gerektiği ifade edildi.

Siber Güvenlik, Axis Communications’ın sunduğu güvenlik görüntü çözümlerinin ayrılmaz ve doğal bir parçasıdır

Siber tehditlerin hızla evrimleştiği bir dönemde Axis, güvenlik önlemlerinin sürdürülmesinde paydaşların sorumluluğunu vurguluyor. Tedarikçiler, ortaklar, sistem entegratörleri ve son kullanıcılar arasında güvenlik tedbirlerinin uygulanması ve sürekli olarak sürdürülmesi gerektiğine dikkat çeken Axis, bu sorumluluğun tüm paydaşlara ait olduğunu belirtiyor.

Axis’in Siber Güvenlik Direktörü Jonas Falk, siber güvenliğin Axis’in günlük operasyonlarının temel bir parçası olduğunu belirterek sadece ürünlerde değil, aynı zamanda organizasyonun genel operasyonlarında da sağlam güvenlik süreçlerini oluşturmayı hedeflediklerini ifade ediyor. 

Axis’in İsveç’in Lund Kenti’nde bulunan merkezinde görev yapan Falk, “Siber güvenlik, Axis’in ayrılmaz ve doğal bir parçası. Yeni teknoloji geliştirmeden, günlük operasyonlarımıza kadar her şeyde önemli bir yer işgal ediyor. Axis’te, güvenlik düşünceleri yeni bir ürünün geliştirilme sürecinde başlar ve bu odak ürün ömrü boyunca devam eder.

Bu çerçevede, Axis içinde görev yapan “Siber Güvenlik Grubu”, güvenlik açıkları riskini minimize etmeye yönelik Axis Güvenlik Geliştirme Modeli’ni (ASDM) tanımlayarak bu süreci destekler. Grup, siber saldırıları simüle eden testler içeren yöntem ve faaliyetleri yönlendirir ve bu da Axis ürünlerinin güvenliğini artırmaya yardımcı olur.

Axis, ürünlerinin siber güvenliğini sağlamak adına iç ve dış kaynaklar kullanılır ve güvenlik araştırmacılarına AXIS OS’deki güvenlik açıklarını bulmaları durumunda nakit ödül veren bir hata avı programı sunulur. Yeni güvenlik açıkları keşfedildiğinde, Axis sorunları giderir ve bunları zamanında ve uygun şekilde açıklar, böylece son kullanıcılar gerekli önlemleri alabilirler.” diyor.

Bu şeffaf yaklaşım, AXIS OS için bir yazılım malzeme listesini (SBOM) açıkça kullanıma sunma biçiminde kendisini gösteriyor. SBOM, AXIS OS sürümünü oluşturan tüm yazılım bileşenlerinin bir listesini ve inceleme için ücretsiz erişim sağlarken, bu pratik önlemler aynı zamanda ISO 27001 uyumluluğu tarafından da desteklenir.

Axis’in siber güvenlikteki gücünün önemli bir yönü de Axis Edge Vault adlı donanım tabanlı güvenlik platformundan gelir. Edge Vault, Axis cihazlarının bütünlüğünü korur ve şifreleme anahtarları gerektiren işlemleri gerçekleştirmeyi sağlar. Ayrıca, imzalı video gibi özellikleri etkinleştiri. İmzalı video, videonun kameradan çıktıktan sonra düzenlenmediğini kanıtlamak için bir şifreleme kontrol toplamı ekler ve bu da özellikle bir soruşturma veya kovuşturmada çok önemlidir.

Siber güvenlik, yalnızca yeni güvenlik özellikleri geliştirerek elde edilemez. Güvenlik temelini oluşturan, süreçleri ve politikaları içeren kapsamlı bir strateji gerektirir.

Axis AXIS OS Siber Güvenlik Global Ürün Müdürü olan Andre Bastert, son kullanıcılar için Axis’in teknoloji, araçlar ve rehberlik sağlarken, sistem entegratörlerinin yardımıyla ürün güvenliğini aktif bir şekilde sürdürmeleri gerektiği ve bunun siber güvenlikte başarılı olabilmek adına herkesin üzerine düşen bir sorumluluk olduğunu vurguluyor. 

“Axis, ortaklarına ve son kullanıcılarına ürünlerindeki siber güvenliği güçlendirmeleri konusunda destek olmak adına rehberlik ve araçlar sunar. Bu kapsamda AXIS Device Manager ve AXIS Device Manager Extend gibi araçlar, Axis ürünlerinin yaşam döngüsü boyunca etkili bir şekilde kurulmasını ve yönetilmesini sağlar. Son kullanıcılar, bu araçlar aracılığıyla siber güvenlik politikalarını uygulayabiliyor, yeni AXIS OS güncellemeleri hakkında uyarılar alabiliyor ve ürün yazılımlarını verimli bir şekilde güncelleyebiliyorlar.” diye ekliyor.

Axis ürünlerinin siber güvenlik açısından nasıl optimize edildiği ve cihaz yönetimi araçlarının zaman içinde nasıl korumaya yardımcı olduğu konusunda daha fazla bilgi almak için: https://newsroom.axis.com/article/cybersecurity-security-development

https://newsroom.axis.com/article/os-devices-secure

Kaynak: (BYZHA) Beyaz Haber Ajansı

Axis Communications; Siber Güvenlikte İş Birliği ve Süreklilik Odaklı Yaklaşım Çok Önemli yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son Kaspersky Business Digitisation anketine göre, Türkiye’deki şirketlerin %76’sı önemli ölçüde dijitalleşmiş durumda. Bu, iş süreçlerini daha anlaşılır ve verimli kılarak işleri basitleştiriyor. Ancak, beraberinde, artan siber güvenlik riskleri gibi önemli zorlukları da var. META bölgesindeki katılımcıların neredeyse yarısı (%46), şirketlerinin son 24 ay içinde bir siber güvenlik olayı yaşadığını ifade ederken, Türkiye’de bu oran %28 olarak belirlendi.

Dijitalleşme seviyesi Kaspersky Business Digitisation Index kullanılarak hesaplandı². Endeks, bir kuruluş tarafından dijital belge iş akışının kullanılması, çalışanlar için BT eğitimlerinin sağlanması, iş süreçlerinin otomasyonu, müşterilerle dijital iletişim ve diğerleri dahil olmak üzere 12 farklı bileşeni dikkate alıyor.

Özellikle, iş dünyasının dijitalleşmesi konulu ankete katılan yerel katılımcıların %62’si kurumlarında uzaktan çalışmayı uygulayabildiklerini, %80’i müşterilerle dijital iletişim araçlarını kullandıklarını ve %65’sı iş süreçlerini otomatikleştirmeye çalıştıklarını belirtiyor. %70’i geçen yıl dijital cihaz ve hizmetlerin kullanımı konusunda çalışanlarına eğitim verdiklerini belirtiyor. Türkiye’deki veriler de ortalamaya oldukça yakın bir  eğilim sergiliyor. Tüm bu faktörler şirketteki dijitalleşme seviyesinin artmasına katkıda bulunuyor.

Ancak aynı zamanda, iş süreçlerinin giderek daha dijital hale gelmesiyle birlikte META bölgesindeki iş dünyası temsilcileri çeşitli zorlukların da altını çiziyor. Türkiye’deki katılımcıların %32’si daha fazla siber güvenlik eğitimine ihtiyaç duyduklarını itiraf ediyor. %60’ı sektörlerinde mali ve fikri mülkiyet kayıplarının yanı sıra marka itibarına da zarar verebilecek siber casusluk faaliyetlerinin gerçekleşebileceğini düşünüyor. Anket ayrıca Türkiye’deki çalışanların %85’inin bilgisayar ve diğer dijital ekipmanlarla çalışırken daha iyi dijital becerilere ihtiyaç duyduğunu ortaya koyuyor. Dijital beceri eksikliği, bir kuruluş için önemli siber güvenlik risklerine de yol açabiliyor.

Kaspersky Türkiye Genel Müdürü İlkem Özar, konuya dair şunları söylüyor: “Yapay zeka (AI), makine öğrenimi (ML) ve otomasyonun hızla ilerlemesiyle birlikte, çalışanların dijital okuryazarlığı bir öncelik haline gelmelidir. Örneğin deepfake saldırılarının yükselişi, çalışanlar bunları etkili bir şekilde tespit edemezse şirketler için önemli sorunlara neden olabilir. İşletmeler dijital dönüşümü benimsemeye devam ederken, entegre siber güvenlik önlemlerinin önemi yadsınamaz durumda. Kaspersky olarak, şirketleri karmaşık siber ortamda etkili bir şekilde gezinmeleri için gelişmiş güvenlik çözümleri ve zeka ile güçlendirmeye kararlıyız. Amacımız, işletmelerin kritik varlıklarını korurken ve müşterilerinin güvenini sürdürürken dijitalleşmenin tüm potansiyelinden yararlanabilmelerini sağlamaktır.”

Kaspersky uzmanları, kurumlardaki dijital süreçleri en iyi şekilde korumak için şunları öneriyor:

• Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi, saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamada tespit etmeye ve durdurmaya yardımcı olan çözümler kullanın.
• Kurumsal ortamınızı korumak için çalışanlarınızı eğitin. Kaspersky Automated Security Awareness Platform ile sağlananlar özel eğitim kursları bu konuda yardımcı olabilir.
• İstismar önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoru ile desteklenen Kaspersky Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü kullanın. KESB ayrıca siber suçlular tarafından kaldırılmasını önleyebilecek savunma mekanizmalarına da sahiptir.
• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky TI için ortak erişim noktasıdır ve 26 yılı aşkın süredir Kaspersky ekibi tarafından toplanan siber saldırı verilerini ve içgörüleri sağlar.

Referanslar:

¹ META bölgesinde 2000 iş dünyası temsilcisine uygulanan anket Ağustos 2023’te gerçekleştirilmiştir.. 

² Türkiye için Endeks 100 üzerinden 85 puandır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin hızla dijitalleştiği dönemde siber güvenlik risklerine dikkat çekti! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky uzmanlarına göre, yapay zeka ve otomasyonun yaygınlaşması nedeniyle tehditlerin artmasına bağlı olarak, finansal kurum ve kuruluşların 2024 yılında savunmalarını güçlendirmeleri gerekiyor. Siber güvenlik şirketi, 2024 yılına dair suç yazılımları raporu ve finansal odaklı saldırı tahminlerinde siber saldırılarda artış, doğrudan ödeme sistemlerinin istismarı, Brezilya’daki bankacılık Truva atlarının yeniden canlanması ve açık kaynaklı arka kapılı paketlerde artış öngörüyor. Raporda ayrıca Web3 tehditlerindeki artış ve kötü amaçlı yazılım yükleyicilerine yönelik artan talep gibi eğilimler vurgulanarak, geçen yılki tahminlerin doğruluğuna ilişkin kapsamlı bir inceleme yer alıyor. Tüm bu öngörüler ışığında 2024 yılı, proaktif siber güvenlik stratejileri, sektör işbirliği ve yenilikçi savunma teknikleri gerektiriyor.

Kaspersky uzmanları geçen yıl Web3 tehditlerindeki artışı, kötü amaçlı yazılım yükleyicilerine yönelik artan talebi ve fidye yazılımı gruplarının daha yıkıcı faaliyetlere yöneleceğini doğru bir şekilde tahmin etmişti. “Red Team” çerçeveleri ve Bitcoin ödeme değişimi konusundaki öngörü ise henüz gerçekleşmedi.

İleriye bakıldığında, 2024’te meşru iletişim kanallarını taklit eden siber saldırılarda yapay zeka kaynaklı bir artış öngörülüyor. Bu da düşük kaliteli kampanyaların çoğalmasına yol açacak bir durum. Kaspersky uzmanları, siber suçluların doğrudan ödeme sistemlerinin popülerliğinden faydalanmasıyla panoya kopyalanan verilere odaklı zararlı yazılımların ortaya çıkmasını ve mobil bankacılık Truva atlarının daha fazla kullanılmasını bekliyor. Grandoreiro gibi zararlı yazılım aileleri şimdiden yurtdışına açılarak 40 ülkede 900’den fazla bankayı hedef aldı.

2024’teki bir başka endişe verici eğilim de açık kaynaklı arka kapı paketlerdeki artış eğilimi olabilir. Siber suçlular, yaygın olarak kullanılan açık kaynaklı yazılımlardaki güvenlik açıklarından faydalanarak güvenliği tehlikeye atacak ve potansiyel olarak veri ihlallerine ve mali kayıplara yol açacaklar. Uzmanlar, siber suç ekosistemindeki birbiriyle bağlantılı grupların önümüzdeki yıl daha akışkan bir yapı sergileyeceğini, üyelerin sık sık birden fazla grup arasında geçiş yapacağını ya da aynı anda birden fazla grup için çalışacağını tahmin ediyor. Bu uyum, kolluk kuvvetlerinin söz konusu grupları takip etmesini ve siber suçlarla etkin bir şekilde mücadele etmesini zorlaştıracak.

Diğer önemli tahminler arasında şunlar yer alıyor:

• Otomatik Transfer Sistemlerinin (ATS) küresel olarak benimsenmesi. Mobil ATS’nin küresel olarak benimsenmesi Brezilya sınırlarının ötesine geçecek ve dünya çapındaki siber suçluların bu sistemleri finansal kazanç için istismar etmesine olanak sağlayacak.
• Sıfır gün sayısında azalma, bir günlük istismarlarda artış. Siber suç yazılımı üreticileri, sıfırıncı gün açıklarının azlığı nedeniyle daha yaygın olan bir günlük istismarlara kayacak ve daha fazla erişilebilirlik hedefleyecek.
• Yanlış yapılandırılmış cihaz ve hizmetlerin istismarı. Siber suçlular saldırıyı başlatmak için yetkisiz erişim sağlayan yanlış yapılandırılmış cihaz ve hizmetleri istismar etme yoluna gidecek.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: “2024 yılında finansal siber güvenliğin sürekli gelişen ortamında otomasyonla birlikte tehditlerin de artmasını bekliyoruz. Siber suçlular bu konuda durmak bilmeyen bir ısrar içinde olacaklar. Saldırganlardan bir adım önde olmak için finansal kurum ve kuruluşlar siber güvenlik stratejilerini proaktif bir şekilde uyarlamalı, varlıklarını ve hassas verilerini korumak için savunmalarını güçlendirmelidir. Korunmada başarının anahtarı, önümüzdeki yıl finansal siber güvenlik alanındaki artan risklere karşı birleşik bir cephe oluşturarak kamu ve özel sektör arasında işbirliğini teşvik etmekte yatıyor.”

2024 yılına ilişkin finansal tahminlerin tamamını Securelist.com adresinde bulabilirsiniz.

Paylaşılan finansal tahminler, siber güvenlik dünyasındaki önemli değişimler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bölümlerinden biri olan Kaspersky’nin 2024 Dikey Tehdit Tahminlerinin bir parçasıdır. KSB’nin diğer bölümlerine göz atmak için bu bağlantıyı takip edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

2024’te finansal siber güvenliğe bakış: Bankacılık Truva atları, bağlantılı grupların yükselişi, doğrudan ödeme sistemlerine yönelik saldırılar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yaşadığımız dijital çağ hızla ilerliyor. Teknoloji tabanlı işler yüksek talep görmeye devam ediyor. Bunlara karşın  siber güvenlik sektörü, çalışan insan sermayesinin yetersizliği sorunuyla boğuşuyor. Sektörde genel işgücü açığı, son verilere göre 3 milyonun üzerine çıkmış durumda.  Sektörün ihtiyaçları ve sektöre girişin zorlukları arasındaki dengesizliklere bir de cinsiyet eşitsizliği sorunu eşlik ediyor. 

Siber güvenlik şirketi ESET sektördeki  cinsiyet eşitsizliğinin aşılması ve daha fazla kadın çalışan olmasının nasıl mümkün olabileceğine yönelik önerilerini paylaştı. 

Çalışan açığının büyüklüğü ve özellikle de kadın çalışan açığına rağmen firmaların yalnızca yüzde 57’si kültürel çeşitlilik, eşitlik ve kapsayıcılık  girişimlerini benimsediğini söylüyor. Çalışan açığı bulunan firmalarda bu oran yalnızca yüzde 67’ye kadar çıkıyor.  Güvenlik sektörü, erkek egemen, sektörel jargonu olan ve uygun nitelikleri taşımadan girilmesi zor, elitist bir sektör olarak biliniyor. Kadın siber güvenlik profesyonellerinin yüzde 30’u iş yerinde ayrımcılığa maruz kaldıklarını söylüyor. Yaratıcılık, esneklik, iyi iletişim, sorun çözme ve diğer becerileri gerektiren değişik roller varken güvenliğin sadece teknik becerilerle ilgili olduğu algısı hakim. 

Bununla beraber İşlerin düzeldiğine dair belirtiler de yok değil. ISC2 araştırması, güvenlik sektöründe faaliyet gösteren iş yerlerinde 60 yaş üstü kişilerin yüzde 14’ünün kadınlardan oluştuğunu, bu oranın 30 yaşın altındakilerde yüzde 30 olduğunu belirtiyor. Genç kadınların yönetici pozisyonlardaki sayısı da gün geçtikçe artıyor. Raporda, kadınların 50 yaş ve üzeri C düzeyindeki yöneticilerin yalnızca %10’unu ancak 30’lu yaşlarındaki tüm yöneticilerin %35’ini oluşturduklarını söylüyor.  Ama hâlâ gidilecek uzun bir yol var. Raporda, kadınların “ileri düzey, yönetim dışı pozisyonlarda” çalışan siber güvenlik profesyonellerinin yalnızca %17’sini oluşturduğu belirtiliyor.

Siber güvenlik alanında cinsiyet eşitsizliğini düzeltmenin yedi yolu :

Saygı kültürünü destekleyin Sektörün daha kapsayıcı olma ihtiyacı inkar edilemez. Bu alanda halen çalışanlar, çeşitli şekillerde çaba göstererek bu amaca ulaşma konusunda önemli bir rol oynayabilirler. Yapılacaklar arasında, kültürü değiştirmek için aktif olarak çalışmak, ön yargılar ve engellere dikkat çekmek ve sağlıklı bir iş-yaşam dengesini desteklemek yer alıyor. Bunlar, iş yerine yeniden girmek isteyen yeni anneler de dahil olmak üzere esnek çalışma düzenlemelerini oluşturmak ve destekleyici politikalar uygulamak yoluyla yapılabilir. Hem açık hem de gizli cinsiyetçilik, taciz ve ayrımcılığa karşı sıfır tolerans politikasının yanı sıra uygunsuz davranışların şikayet edilmesi ve ele alınmasına yönelik mekanizmalara da ihtiyaç duyulmaktadır. Saygı, açık iletişim ve işbirliği kültürü oluşturmak herkes için faydalıdır. Kadın yeteneklerin genellikle erkeklerin egemen olduğu kültürde yön bulmasına yardımcı olabilir, özgüvenlerini ve becerilerini geliştirmelerine katkıda bulunabilir ve hem açık hem de gizli ayrımcılıktan ve diğer uygunsuz davranışlardan kaçınmalarını sağlayabilir.

Erken yaşlarda siber güvenlik alanına ilgi uyandırın Hackathons ve Capture the Flag (CTF) gibi yarışmalar, kızları erken yaşlardan itibaren güvenlik sektörüne dahil etmenin harika bir yoludur. Umudumuz, ilerleyen zamanlarda daha fazla genç kadının konu hakkında eğitim alması ve potansiyel olarak bu alanda bir kariyer yapmayı seçmesidir. Ancak işletmeler, daha çeşitli bir yetenek havuzu oluşturmayı amaçlayan çalışmalar aracılığıyla fon, sponsorluk ve hatta uzmanlık sağlayarak da yardımcı olabilirler. ESET’in  Siber Güvenlikteki Kadınlar Bursu buna bir örnek olabilir.

Siber güvenlik alanında kariyer yapmak için fırsat yaratın Katılımcıların, iş hayatında gerçek hayattaki becerilerini keşfetmelerine yardımcı olan bir kariyer fırsatı olan, stajyerlik ve çıraklık programları işe yarayabilir. İşveren için bu, tam zamanlı çalışmaya geçiş için gereken özelliklere sahip olduklarında, ilk günden itibaren çalışmaya hazır, istikrarlı bir yetenek akışı oluşturmaya yardımcı olabilir.

Mentorluk programları hazırlayın Sektörde rol modellerin eksikliği bir kısır döngü yaratabilir; bu da temsil eksikliği nedeniyle kadınları güvenlik sektörüne çekmeyi zorlaştırabilir. Bu nedenle, şirkete katılanların desteklendiklerini hissetmeleri ve üst düzey liderler haline gelebilmeleri için resmi, yapılandırılmış mentorluk programları hazırlamak hayati önem taşıyor. Böylece onlar da başkalarına rol model olabilirler.

Maaşların eşit olmasını sağlayın Bir hesaplamaya göre kadınlar, erkek meslektaşlarının yalnızca %72’si kadar kazanıyor. Bu, özellikle temel avantajlarından birinin yüksek ücretler vaat etmesi olan bir sektör için önemli ve savunması olmayan bir maaş dezavantajı demektir. Kadınlar, katkılarının erkek akranları kadar değerli olduğunu hissetmelidir. Siber sektörde ya da herhangi başka bir sektörde cinsiyetler arası ücret farkı olmamalıdır.

Kariyer gelişimini iyileştirin Kadınların siber güvenlik alanındaki bir kariyerin onların üst kademelere ilerlemelerini sağlayacağını hissetmeleri gerekiyor. Bu nedenle, kadınların yönetici ve üst düzey yönetici olarak daha fazla temsil edilmesinin yanı sıra kuruluşların, çocuk sahibi olmak için kariyerlerine ara vermek isteyebilecek kişilerin ihtiyaçlarını dikkate alarak kariyer gelişimi için destek sunması gerekiyor.

İşe alma kriterlerinizi genişletin ve şirket içi terfileri değerlendirin

İK ve işe alma yöneticileri adayın uygunluğunu tespit ederken, şirkete katkı sağlayacak beceriler, deneyim ve/veya yeteneklerini belgelendirdiği yeterlilik ve sertifikaların ötesine bakmalıdır. İlk aşamada çok fazla insan sürecin dışında bırakılmaktadır. İş tanımları, daha fazla kapsayıcı olması için yeniden yazılmalıdır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber güvenlik alanında daha fazla kadın çalışan olmasının 7 yolu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Lise ve Üniversite Öğrencileri İçin ‘Siber Güvenlik Atölyesi’ yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Beatles, geçenlerde yapay zeka (AI) sayesinde eski bir kaydın parçalarını birleştirerek ve aynı zamanda ses kalitesini geliştirerek yeni bir şarkı yayınladı ve dünyanın dört bir yanındaki milyonlarca hayranını bir kez daha sevindirdi. Ancak grubun yeni başyapıtından dolayı duyulan sevinci bir tarafa bırakırsak, yapay zekanın sahte sesler ve görüntüler yaratmak için kullanılmasının karanlık tarafları da var.

Neyse ki bu tür derin sahteler ve bunları yapmak için kullanılan araçlar şimdilik çok gelişmiş veya yaygın değil. Yine de dolandırıcılık alanında kullanılma potansiyelleri son derece yüksek ve teknoloji de yerinde durmuyor.

Derin ses sahtekarlığıyla neler yapılabilir?

Open AI kısa süre önce gerçekçi insan konuşması ve sesli giriş metni sentezleyebilen bir Audio API modeli sergiledi. Bu Open AI yazılımı, şimdilik gerçek insan konuşmasına en yakın olan şey.

Gelecekte bu tür modeller saldırganların elinde yeni bir araç haline gelebilir. Ses API’si belirtilen metni yeniden seslendirirken, kullanıcılar metnin önerilen ses seçeneklerinden hangisiyle telaffuz edileceğini seçebilir. Open AI modeli mevcut haliyle deepfake sesler yaratmak için kullanılamasa da, ortaya koyduğu nitelikler ses üretme teknolojilerinin hızla geliştiğinin bir göstergesi niteliğinde.

Günümüzde gerçek insan konuşmasından ayırt edilemeyen yüksek kaliteli derin sahte ses üretebilen neredeyse hiçbir cihaz mevcut değil. Ancak son birkaç ay içinde insan sesi üretmeye yönelik daha fazla araç piyasaya sürüldü. Önceleri bunları kullanabilmek için kullanıcıların temel programlama becerilerine ihtiyacı vardı, ancak gün geçtikçe bunları kullanmak çok daha kolay hale geliyor. Yakın gelecekte hem kullanım kolaylığını hem de kaliteli sonuçları bir araya getirecek modeller görmemiz pekala mümkün.

Yapay zeka kullanarak dolandırıcılık yapmak nadir görülen bir durum. Ancak halihazırda “başarılı” vaka örnekleri mevcut. Ekim 2023’ün ortalarında Amerikalı risk sermayedarı Tim Draper, Twitter takipçilerini dolandırıcıların sesini kullanabileceği konusunda uyardı. Tim, sesiyle yapılan para taleplerinin her geçen gün daha akıllı hale gelen yapay zekanın bir sonucu olduğunu paylaştı.

Kendinizi bundan nasıl koruyabilirsiniz?

Şimdiye dek toplumda ses taklitleri olası bir siber tehdit olarak algılanmamış olabilir. Kötü niyetle kullanıldıkları çok az vaka var. Bu nedenle korunmaya yönelik teknolojilerinin ortaya çıkışı da yavaş seyrediyor.

Şimdilik bu durumdan kendinizi korumanın en iyi yolu, arayan kişinin telefonda size söylediklerini dikkatle dinlemekten geçiyor. Eğer kayıt kalitesizse, arada gürültüler varsa ve ses robotik geliyorsa, bu duyduğunuz bilgilere güvenmemeniz için yeterli sebep.

Karşınızdakinin “insanlığını” test etmenin bir başka iyi yolu da alışılmışın dışında sorular sormak. Örneğin sizi arayan bir ses modeliyse, en sevdiği renkle ilgili soracağınız bir soru genellikle karşılaşmayı beklediği türden bir şey olmadığı için onu şaşkına çevirebilir. Saldırgan bu noktada manuel olarak çevirip cevabı oynatsa bile, yanıttaki zaman gecikme kandırıldığınızı açıkça ortaya koyar.

Bir diğer güvenli seçenek de güvenilir ve kapsamlı bir güvenlik çözümü kullanmak. Bunlar deepfake sesleri yüzde 100 tespit edemeseler de, tarayıcıları koruyarak ve bilgisayardaki tüm dosyaları kontrol ederek kullanıcıların şüpheli web sitelerinden, ödemelerden ve kötü amaçlı yazılım indirmelerinden kaçınmalarına yardımcı olabilirler.

Kaspersky Kıdemli Veri Bilimcisi Dmitry Anikin, şunları söylüyor: “Şu an genel tavsiyemiz, tehdidi abartmamak ya da var olmadıkları yerde ses taklitlerini tanımaya çalışmamak yönündedir. Şimdilik mevcut teknolojinin insanların ayırt edemeyeceği kalitede bir ses yaratacak kadar güçlü olması pek olası değil. Yine de olası tehditlerin farkında olmanız ve yakın gelecekte yeni bir gerçeklik haline gelecek olan gelişmiş deepfake dolandırıcılığına hazırlıklı olmanız gerekiyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Geçmişten Günümüze: Sesli Deepfake Araçlarıyla Siber Dolandırıcılıkta Nasıl Kandırılıyoruz? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İŞİNİZİ GÜÇLENDİRİN

SİBER GÜVENLİK RİSK DEĞERLENDİRMELERİNİN ŞİRKETLERE 

SAĞLADIĞI 4 FAYDA

Şirketler için risk oluşturan faktörler, teknolojinin gelişimiyle beraber sürekli değişim gösteriyor. Siber güvenlik alanında tek bir savunma stratejisine bağlı kalmak, korumanın aksine daha yıkıcı sonuçlar için zemin oluşturuyor. Uç nokta siber güvenlik risk değerlendirmeleri, MSP müşterilerinin cihazlarını tehlikeye atan iç ve dış faktörlerin anlık olarak tespit edilmesini sağlıyor. Kuruluşlar bu sayede gelişen ya da ortaya çıkan tehditlerden haberdar olarak gerekli önlemler alabiliyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, risk değerlendirmelerinin şirketlere sağladığı 4 faydayı paylaşıyor.

Siber güvenlik, genel kanının aksine çözülmesi gereken bir sorun değil, sürekli izleme ve yönetim gerektiren bir süreç olarak yürütülüyor. Müşterilerin siber güvenlik durumunu analiz etmek, bu sürecin en önemli parçasını oluşturuyor. Siber güvenlik risk değerlendirmesi, kuruluşların BT sistemlerine ve verilerine yönelik tehditlerin yanı sıra siber saldırılara karşı da koruma kapasitesini değerlendiriyor. Bu sayede şirket içerisindeki güvenlik açıkları tespit edilirken aynı zamanda güvenlik uygulamalarının gereksiz yere kullanımı engellenerek kaynakların boşa harcanmasının önüne geçiyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez risk değerlendirmelerinin şirketlere sağladığı 4 faydayı paylaşıyor.

1. Yeni Müşteri Kazanımı: Risk değerlendirmesi, potansiyel müşterilerin uç noktalarındaki tüm güvenlik risklerini işaretliyor. Bu özellik, MSP’lerin ürün ve hizmetleri üzerinde güven oluşmasına yardımcı olarak müşteri ilişkilerinin güçlenmesine destek sağlıyor. Kuruluşlar bu sayede farklılaştırılmış tekliflerle rakiplerinden ayrılıyor, üst ve çapraz satış ihtimalini artırıyor ve daha fazla gelir elde edebiliyor.

2. Mevcut Müşteri Sadakatini Sağlama: MSP müşterilerinin uç noktalarına ilişkin bir risk değerlendirmesi, mevcut güvenlik çözümleri de dahil olmak üzere tehlike oluşturan faktörlerin belirlenmesine ve hangi risklerin acil, dikkat veya eylem gerektirdiğinin işaretlenmesine olanak tanıyor. MSP’lerin hizmetlerine risk değerlendirmesini eklemesi, müşteri sadakati ve memnuniyetinin korunması için oldukça önem taşıyor. Bu sayede müşteriler proaktif bir yaklaşımdan yararlanarak, kendilerini daha güvende hissediyor.

3. İyi Bir İtibar Oluşturma: Şirketler, genellikle saldırıya maruz kalana kadar yeni bir siber güvenlik aracına ihtiyaç duymuyor. Ancak bir saldırı gerçekleştiğinde, siber güvenlik hizmetlerini dışarıdan temin eden birçok şirket hizmet sağlayıcılarını suçlama eğiliminde olabiliyor. Bu durum, MSP’lerde itibar ve ekonomik kayıplara yol açabiliyor. Olası suçlamalardan kaçınmanın yolu, müşterilere proaktif önlemler almaları ve verilerini korumaları için ihtiyaç duydukları tüm bilgilerin sağlanmasına olanak tanıyan uç nokta güvenlik kontrollerinin uygulanması oluyor.

4. Hizmet Teklifini Genişletme: Bir uç nokta risk değerlendirmesi, müşteriyle bir mevzuat ve uyumluluk görüşmesi başlatmak için bir hareket noktası olabiliyor. Toplanan bilgilere dayanarak, müşterilere uç nokta güvenliklerini güçlendirmek için hangi adımların atılacağı konusunda destek sağlanabiliyor. Riskleri ölçmek aynı zamanda profesyonelliğin gösterilmesine ve müşterilerin özel ihtiyaçlarını karşılayan özelleştirilmiş teklifler oluşturulmasına yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber güvenlik risk değerlendirmeleri ile işinizi güçlendirin yazısı ilk önce En Gazete üzerinde ortaya çıktı.

8 Ekim’de Cyber Av3ngers olarak bilinen hacktivist grup İsrail’deki Dorad enerji santraline yapılan siber saldırının sorumluluğunu üstlendi ve kanıt olarak Telegram kanallarında PDF dosyalarını ve belgeleri gösterdi. Ancak İsrailli yetkililer siber saldırıyı doğrulamadı.

Moses Staff grubu tarafından geçen yıl yapıldığı iddia edilen sızıntıların kopyalarının eşleştiğine işaret eden çeşitli medya raporlarına dayanarak, Cyber Av3ngers’ın iddiasının yanlış olduğu öne sürüldü. Olayın derinine inen Kaspersky araştırmacıları, Moses Staff tarafından yapılan gerçek sızıntıyı ortaya çıkardı.

İlk olarak Haziran 2022’de Moses Staff tarafından sızdırılan veriler, birden fazla İsrail şirketine ait bilgileri içeriyordu. Özel Dorad elektrik santrali ihlaline ilişkin veriler Ağustos 2020’ye kadar uzanan zaman damgalarına sahipken, sızıntı dosyalarının sıkıştırma zaman damgaları 14 Haziran 2022’yi işaret ediyordu. PDF belgeleri, png/jpg fotoğraflar ve bir videodan oluşan sızıntı, saldırganlar tarafından veri sızıntısıyla birlikte yayınlandı.

Cyber Av3ngers’tan gelen fotoğrafları Moses Staff’ın orijinalleriyle karşılaştıran Kaspersky uzmanları, Cyber Av3ngers’ın PDF belgeleri ve videolar da dahil olmak üzere Moses Staff sızıntısındaki fotoğrafları yeniden kullandığını gözlemledi. Ayrıca, Cyber Av3ngers yayınlamadan önce fotoğrafları kırparak ve bir logo ekleyerek değiştirdi.

Kaspersky uzmanları, aralarındaki isim benzerliğine rağmen Cyber Av3ngers’ı Moses Staff veya Cyber Avengers ile ilişkilendiren hiçbir kanıt bulamadı. Bu durumda Cyber Av3ngers Telegram kanalının arkasındaki kişi Cyber Avengers’ı sahtekâr olarak göstermeye çalışıyor da olabilir.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, şunları söyledi: “Bu vaka, rekabetin ve kendini öne çıkarma arayışının yanıltıcı siber saldırı iddialarına yol açabildiği hacktivist çevreler arasındaki karmaşık dinamiklerin altını çizen bir örnek. Ele geçirilen verilerin özünü, kaynağını ve herhangi bir güvenlik boşluğundan yararlanılıp yararlanılmadığını anlamak için bu tür olayları derinlemesine araştırmamız çok önemli. Ayrıca bu durum BT ve OT sistemlerini hedef alan, hem yeni ortaya çıkan hem de tekrarlayan tehditlere karşı koruma sağlamak için siber güvenlik protokollerini güçlendirmenin önemini vurguluyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, İsrail enerji santraline yönelik siber saldırı iddialarını çürüttü yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik, günümüzde hem kamu kuruluşları hem de özel sektör için büyük önem arz ediyor. Dijital dünya, sunduğu avantajların yanında, birçok tehlikeyi de beraberinde getiriyor. Brandefense CEO’su Hakan Uzun, dijital ortamdaki tehlikelere karşı koruma sağlamak ve olası krizleri engellemek için siber güvenlik tatbikatlarının olmazsa olmaz olduğuna dikkat çekiyor.

Gittikçe dijitalleşen dünyada, dijital bilgilerin korunması ve güvende tutulması her türlü kurum ve kuruluş için hayati bir gereklilik haline gelmeye devam ediyor. Bu kapsamda dijital verilerin korunması için kullanılan siber güvenlik uygulamaları; bilgisayarlar, sunucular, kritik sistemler, mobil cihazlar, elektronik sistemler ve veriler gibi dijital varlıkları koruma altına almayı sağlıyor. Siber güvenlik sistemleri, gizliliği ve veri bütünlüğünü sağlamanın yanı sıra, iş sürekliliğini ve itibarı koruma açısından büyük bir rol oynuyor. Siber güvenlik tatbikatlarıyla ilgili açıklamalarda bulunan Brandefense CEO’su Hakan Uzun, şunları aktardı:

“Siber güvenlik sistemlerinin sağlıklı bir biçimde işlemesi için düzenli olarak gerçekleştirilen siber güvenlik tatbikatları, organizasyonların güvenlik duvarlarını test etmek ve potansiyel açıkları tespit etmek için önemli bir fırsat sunuyor. Ayrıca, siber saldırılar ve güvenlik ihlalleri durumunda nasıl hareket edileceğini uygulamalı olarak görmeyi sağlıyor. Bu tatbikatlar, güvenlik açıklarını gidermek ve savunma önlemlerini iyileştirmek için de kullanılabiliyor. Siber güvenlik tatbikatlarının güncel saldırı türlerini dikkate alarak hazırlanması, gerçeğe daha yakın bir deneyim yaratmayı sağlıyor. Bu sayede kuruluşlar, gerçek bir kriz anında nasıl hareket edeceklerini pratiğe dökerek kriz yönetimi yeteneklerini güçlendiriyor. 

“Bir siber güvenlik ihlali ortalama 4,24 milyon dolarlık zarara sebep oluyor”

Siber güvenlik tatbikatlarının tüm kuruluşlarda yaşanabilecek kriz anları için bir ön hazırlık görevi gördüğünü düşünüyorum. Bu tatbikatlar, verilerin korunması konusunda hayati bir rol oynuyor. İhlalleri tespit etmek büyük bir çalışma gerektiriyor. Bir ihlali tespit etmek için ortalama 212 güne ihtiyaç duyulurken, ihlale müdahale edilmesi 286 gün sürebiliyor. Bu ihlaller kuruluşlar için ortalama 4,24 milyon dolar zarara sebep olabiliyor. Siber güvenlik tatbikatları sayesinde, kuruluşların varlığını tehdit eden ve büyük zarara sebep olabilecek tehlikelere karşı önlem alınabiliyor. Böylece kuruluşlar dijital dünyada güvenlik sağlama hedefine bir adım daha yaklaşarak siber saldırıları büyük bir tehdit olarak görmekten uzaklaşıyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Brandefense CEO’su Hakan Uzun: Siber güvenlik tatbikatları kriz yönetimi yeteneklerini güçlendiriyor   yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Eğitim ve farkındalık çalışmaları tüm güvenlik stratejilerinin kritik bir parçası olsa da tek başlarına yeterli değil. Kuruluşların güçlü kontrol ve mobil cihaz yönetimi gibi araçlarla uygulanan çok sıkı güvenlik politikalarına sahip olması gerekiyor. Yüksek siber güvenlikli bir kurum kültürü oluşturmaya yönelik denklemin öğeleri “insanlar, süreç ve teknoloji olarak ön plana çıkıyor . Verizon verilerine  göre, 2022 yılındaki tüm küresel ihlallerin dörtte üçü ( yüzde 74) “insan unsuru” içeriyor. Bu veri  birçok durumda hata ve ihmallerin olduğunu, sonucunda da kullanıcıların kimlik avı ve sosyal mühendislik kurbanına dönüştüğünü gösteriyor. Güvenlik eğitimi ve farkındalık programları bu riskleri azaltmanın önemli bir yolu olsa da asıl önemli olan yanlış kullanıcı davranışlarını doğrusuyla değiştirmek.

Siber güvenliği artırabilmek için 2024 yılında  üzerinde durulması gereken konular ve eğitimler üç başlık altında toplandı.   

BEC dolandırıcılığı ve kimlik avı

Hedefli kimlik avı mesajlarından yararlanan iş e-postalarının güvenliğinin ihlal edilmesi (BEC) dolandırıcılığı, en çok kazandıran siber suç kategorilerinden biri olmaya devam ediyor. Geçen yıl FBI’a bildirilen vakalarda kurbanlar 2,7 milyar dolardan fazla para kaybetti. Bu, genellikle mağdurun, dolandırıcının kontrolü altındaki bir hesaba kurumsal kaynak transferini onaylaması için kandırılması yoluyla, temelde sosyal mühendisliğe dayanan bir suç. Bunu başarmak için bir CEO veya tedarikçinin kimliğine bürünmek gibi çeşitli yöntemler var. Bu yöntemler, kimlik avı farkındalığı uygulamalarında doğru bir şekilde ele alınabilir. Bunlar, gelişmiş e-posta güvenliği, güvenli ödeme yöntemleri ve ödeme taleplerinin birden fazla kontrol edilmesi gibi konularla birleştirilmelidir.

Bu türden kimlik avı saldırıları yıllardır yapılıyor ancak hala kurumsal ağlara yönelik saldırılarda en çok kullanılan yol olma özelliği taşıyor. Evden ve mobil çalışan kişilerin dikkatlerinin kolayca dağılması nedeniyle de kötü adamların hedeflerine ulaşma ihtimali daha da artıyor.

Uzaktan ve hibrit çalışma güvenliği

Uzmanlar uzun süredir, evden çalışanların güvenlik yöntemlerini önemsememe veya unutma ihtimalinin daha yüksek olduğu konusunda uyarılar yapıyor. Yapılan bir çalışma, çalışanların yüzde 80’inin, örneğin yaz aylarında cuma günleri evden çalışmanın kendilerini daha rahat hissettirdiğini ve dikkatlerinin dağıldığını kabul ettiğini gösterdi. Bu durumda, özellikle ev ağları ve cihazları kurumsal ortamlarda kullanılanlara göre daha az korunuyor ise, çalışanlar daha yüksek risk altında olabilir. Dizüstü bilgisayarlar için güvenlik güncellemeleri, parola yönetimi ve yalnızca kurumsal onaylı cihazların kullanımına ilişkin tavsiyelerle eğitim programlarının devreye girmesi gereken yer burasıdır. Bunun kimlik avı farkındalığı eğitimiyle birlikte olması gerekir. 

Hibrit çalışma bugün birçok işletme için standart hale geldi. Yapılan bir araştırma, işletmelerin yüzde 53’ünün bu yöntemi bir şirket politikası olarak benimsediğini ve bu sayının giderek büyüyeceğini söylüyor. Ofise gidip gelmenin veya halka açık bir yerden çalışmanın bazı riskleri var. Bunlardan biri, mobil çalışanları, ortadaki düşman (AitM) saldırılarına ve “şeytani ikiz” tehditlerine maruz bırakabilecek halka açık Wi-Fi bağlantı noktalarından gelen tehditlerdir. Bu tehditler, bilgisayar korsanları bir ağa erişip bağlı cihazlar ile yönlendirici arasında dolaşan verileri gizlice dinlemek için, belirli bir konumda meşru bir erişim noktası gibi görünen yinelenen başka bir Wi-Fi erişim noktası kurduğunda oluşur. 

Veri koruma 

Düzenleyicilerin uyumsuzluklara karşı önlem alması nedeniyle GDPR cezaları 2022’de yıllık yüzde 168 artarak 2,9 milyar Euro’nun üzerine çıktı. Bu, kuruluşların personellerinin veri koruma politikalarını doğru bir şekilde takip ettiğinden emin olmaları açısından oldukça önemlidir. Düzenli eğitim, en doğru veri işleme uygulamalarını akılda tutmanın en iyi yollarından biridir. Bu, güçlü şifreleme kullanımı, iyi parola yönetimi, cihazların güvende tutulması ve herhangi bir olayın anında ilgili kişiye bildirilmesi gibi önlemler anlamına gelir. 

Çalışanlar  ayrıca sık yapılan bir hata olan, istenmeyen e-posta veri sızıntılarına yol açan kör karbon kopya (BCC) kullanımı konusunda bilgilendirilebilir ve diğer teknik eğitimlerden de yararlanabilir. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Önemsenmesi gereken üç siber güvenlik başlığı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

MSP’LERİN SİBER GÜVENLİK DESTEĞİNİ ARTIRIYOR 

WATCHGUARD’IN YENİ MDR HİZMETİ 

MSP’LERİN SİBER GÜVENLİĞİNİ HIZLANDIRIYOR

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, MSP’lere yönelik artan müşteri talebini karşılamak ve MDR’yi daha fazla erişilebilir duruma getirmek amacıyla 7/24 siber güvenlik hizmeti sağlayan WatchGuard MDR’yi duyurdu. Yapay zeka destekli yeni hizmet, MSP’lerin karşılaştığı siber güvenlik uzmanı yetersizliğini ve finansman baskısını ortadan kaldırıyor. 

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, MSP’lere yönelik artan müşteri talebini karşılamak ve siber tehditleri önceden tespit etmek için ileri teknolojiyi kullanan MDR’nin daha fazla erişilebilir olması için 7/24 siber güvenlik hizmeti sağlayan WatchGuard MDR’yi duyurdu. Yapay zeka tarafından desteklenen yeni hizmet, siber güvenlik uzmanlarından oluşan seçkin bir ekip tarafından yönetiliyor. Geleneksel bir güvenlik operasyon merkezi (SOC) altyapısına, gelişmiş teknolojilere veya güvenlik uzmanlarına yatırım gerektirmeyen bu hizmet, MSP’lerin karşılaştığı siber güvenlik uzmanı yetersizliğini ve finansman baskısını ortadan kaldırıyor. 

Son derece özelleştirilebilir ve ölçeklenebilir olan yeni MDR hizmeti, WatchGuard’ın Bütünleşik Güvenlik Platformu mimarisini daha da güçlendirerek, MSP’lerin müşterileri için sağlam ve kapsamlı güvenlik teklifleri oluşturmalarını sağlayan WatchGuard EDR, EPDR ve Gelişmiş EPDR’nin üzerinde gelişmiş tehdit algılama ve müdahale kabiliyeti sağlıyor. Yeni MDR; WatchGuard’ın otomatik Zero-Trust uygulama hizmeti, Tehdit Avlama Hizmeti; gelişmiş güvenlik analitiği, tehdit istihbaratı ve tehditleri 7/24 izleyen, tespit eden ve yanıtlayan yetenekli siber güvenlik analistlerinden oluşan özel bir ekibin desteğiyle birlikte sunuluyor.

“WatchGuard MDR, Tüm Süreci İnanılmaz Derecede Basit Hale Getirdi”

WatchGuard’ın yeni çözümü ile MDR’nin sınır tanımayan potansiyelinden zahmetsizce yararlandıklarını belirten ZTek Solutions Başkanı Raul Zayas “ Müşterilere katma değerli hizmet sunmamızı sağlayan MSP, işimize etkili bir şekilde süper güç kattı. Modern bir SOC oluşturma yükümüzü ortadan kaldıran WatchGuard MDR, gelişen siber tehditlere karşı esnek bir savunma sağlamak için müşterilerimizin en çok ihtiyaç duyduğu, sektör lideri siber uzmanlar tarafından desteklenen birinci sınıf, kapsamlı siber güvenlik becerimizi hızlandırdı. WatchGuard, aynı zamanda çağın ilerisinde kalmamızı sağlamak için Bütünleşik Güvenlik Platformu mimarisi sayesinde tüm bu süreci inanılmaz derecede basit hale getirdi.” ifadelerini kullandı.

“Müşteri İlişkilerimiz İçin Başka Bir Kilometre Taşı Oluşturuyor”

WatchGuard’ın yeni hizmeti hakkında açıklamalarda bulunan WatchGuard Technologies ürün müdürü Andrew Young, “%100 kanal odaklı bir şirket olarak, MSP ortaklarımızın kendi SOC’lerini kurma masrafı olmadan ya da siber güvenlik yetenekleri bulma konusunda karşılaştıkları zorluklara yenilerini eklemeden işlerini büyütmelerine olanak tanıyacak kurumsal sınıf bir MDR çözümü sunmak istedik. MSP topluluğumuzu desteklemeye kendimizi adadık ve WatchGuard MDR’nin piyasaya sürülmesi, ortaklarımızla kurduğumuz uzun vadeli güvenilir ilişkilerde bir başka kilometre taşını temsil ediyor. Bu hizmet, MSP’lerin yönetilen güvenlik hizmetleri sunmak için mevcut giriş engellerini aşmalarına yardımcı olmakla kalmıyor, aynı zamanda onlar için özel olarak oluşturduğumuz yenilikçi bir fırsattan yararlanmalarına olanak tanıyor.” dedi.

WatchGuard MDR’nin Temel Özellikleri ve Avantajları

• 7/24 Uç Nokta Etkinliği İzleme ve Veri Toplama: WatchGuard’ın modern SOC’sinde WatchGuard EPDR veya Advanced EPDR tarafından yakalanan vaka verilerini kullanarak gerçek zamanlı ve geriye dönük izleme sağlıyor.

• 7/24 Proaktif Avcılık ve Tespit: WatchGuard’ın MDR tehdit avcıları uç noktalarda gizlenen tehditleri ararken, saldırı göstergelerini belirlemek için yapay zeka, makine öğrenimi ve diğer gelişmiş teknikleri kullanarak tehditleri tespit ediyor ve ortadan kaldırma süresini kısaltıyor.

• 7/24 Araştırma ve Doğrulama: WatchGuard MDR, uzmanların olayları hızlı bir şekilde araştırıp, doğrulamasına yardımcı olarak potansiyel tehditlerin etkisini en aza indiriyor.

• Anında Olay Bildirimi: MSP’lerin olası bir tehdit durumunda anında harekete geçebilmeleri için etkilenen cihazlar ve kullanılan taktikler gibi önemli bilgilerle hızlı geri bildirim sağlanıyor.

• Zarar Azaltma Seçenekleri ve İyileştirme Yönergeleri: WatchGuard MDR, MSP’lere işletmeleri için en uygun stratejiyi seçme esnekliği sağlamak için kullanılıyor. Bir saldırının nasıl kontrol altına alınacağı, izlerinin nasıl silineceği, verilerin nasıl geri yükleneceği, güvenlik açıklarının nasıl kapatılacağı ve ek kontrollerin nasıl kurulacağı gibi birçok konuda WatchGuard uzmanlarının rehberliğinde kendi ekiplerine güvenme olanağı sunuyor.

• Haftalık Güvenlik Sağlık Durumu Raporu ve Aylık Faaliyet Raporlaması: Hizmet sağlayıcıların, müşterilerin MDR hizmetleriyle daha iyi etkileşim kurması ve süreç boyunca değerli geri bildirimler sağlaması için özelleştirebilecekleri güvenlik durumları hakkında düzenli raporlar sunarak müşterilerle güven oluşturmaya yardımcı oluyor. 

WatchGuard MDR hakkında daha fazla bilgi için buraya tıklayın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

yapay zeka destekli yeni mdr hizmeti msp’lerin siber güvenlik desteğini arttırıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

MATA bulaşma zinciri, yükleyici, ana Truva atı ve kimlik hırsızlarını istismarlar, rootkitler ve hassas doğrulama süreçleriyle entegre eden karmaşık bir yapıya sahipti. Komuta ve Kontrol (C&C) sunucuları olarak kullanılan dahili IP adresleri, saldırganların kurbanların altyapısına kendi kontrol ve sızma sistemlerini yerleştirdiğini gösteren önemli bir keşfe karşılık geliyordu. Kaspersky, durumdan etkilenen kuruluşları derhal uyararak hızlı bir şekilde müdahale edilmesini sağladı.

Bir fabrikadaki kimlik avı e-postasıyla başlatılan saldırı, ağa sızarak ana şirketin etki alanı denetleyicisini tehlikeye attı. Saldırganlar daha sonra güvenlik sistemlerine müdahale etmek için güvenlik açıklarından ve rootkitlerden faydalanarak iş istasyonları ve sunucular üzerinde kontrol sahibi oldular. Özellikle güvenlik çözümü panellerine erişerek, bilgi toplamak ve kötü amaçlı yazılımları yan kuruluşlara ve kurumsal etki alanı altyapısına bağlı olmayan sistemlere dağıtmak için güvenlik açıklarından ve zayıf yapılandırmalardan yararlandılar.

Kaspersky ICS CERT Kıdemli Güvenlik Araştırmacısı Vyacheslav Kopeytsev, şunları söyledi: “Sanayi sektörünü hedefli saldırılardan korumak, sağlam siber güvenlik uygulamalarını proaktif bir zihniyetle birleştiren dikkatli bir yaklaşım gerektiriyor. Kaspersky’deki uzmanlarımız, yeni taktiklerini ve araçlarını tespit edebilmek için APT’nin gelişimini takip ediyor ve hareketlerini tahmin ediyor. Siber güvenlik araştırmalarına olan bağlılığımız, kurumlara sürekli gelişen siber tehditler hakkında kritik bilgiler sağlama taahhüdümüzden kaynaklanıyor. Konu hakkında bilgilendirilerek ve en son güvenlik önlemlerini uygulayarak, işletmeler bu gibi saldırganlara karşı savunmalarını güçlendirebilirler ve ağlarını ve sistemlerini koruyabilirler.”

Diğer kayda değer bulgular arasında şunlar yer alıyor:

• Üç yeni MATA Kötü Amaçlı Yazılım Nesli – 3, 4 ve 5: Bunlar gelişmiş uzaktan kontrol yetenekleri, modüler mimari ve esnek proxy sunucu zincirleri ile birlikte çeşitli protokoller için destek sundu. 
• Linux MATA Generation 3: Linux versiyonu, Windows muadili ile yeteneklerini paylaştı ve güvenlik çözümleri aracılığıyla sunuldu.
• USB Yayılma Modülü: Dış dünyayla bağlantısı olmayan ağlara sızmayı kolaylaştıran bu modül, özellikle hassas bilgiler içeren sistemlerde çıkarılabilir medya aracılığıyla veri aktarımı yapıyordu.
• Veri Hırsızları: Bunlar, ekran görüntüleri ve depolanan kimlik bilgileri gibi hassas bilgileri belirli koşullara göre özelleştirerek ele geçirmek için kullanıldı.
• EDR/Güvenlik Bypass Araçları: Saldırganlar, ayrıcalıklarını artırmak ve uç nokta güvenlik ürünlerini atlamak için genel istismarlardan yararlandı. Ayrıca, CVE-2021-40449 güvenlik açığı yamasının yüklü olduğu sistemlerde BYOD (Kendi Savunmasız Sürücünü Getir) tekniğini kullandı.
• En son MATA sürümleri, 5-eyes APT grupları tarafından kullanılanlara benzer teknikleri kullandı. Bu nedenle atıf sürecinde bazı sorular ortaya çıktı.

MATA’nın yeni kampanyası hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:

• SOC ekibinizin en yeni tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Threat Intelligence, şirketin tehdit istihbaratına ortak erişim noktasıdır ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörüleri sağlar.
• GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin
• Etkili güvenlik açığı yönetimi sürecine temel olarak sürekli güvenlik açığı değerlendirmesi ve triyajının oluşturulmasında Kaspersky Industrial CyberSecurity gibi özel çözümler, etkili bir yardımcı olarak kamuya açık olmayan benzersiz eyleme geçirilebilir bilgi kaynağı haline gelebilir.
• Uç nokta düzeyinde tespit, araştırma ve olayların zamanında düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın. 
• Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal nitelikte bir güvenlik çözümü uygulayın
• Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik becerilerini geliştirin. Örneğin, Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla bunu yapabilirsiniz.
• Ekibinizin, araçlarınızın ve süreçlerinizin tesisinizin atölye katında sofistike bir olay müdahalesine hazır olduğundan emin olmak için Kaspersky ICS CERT tarafından ICS’de Dijital Adli Tıp ve Olay Müdahalesi gibi özel eğitimler almanızı öneririz.

Kaspersky, 25-28 Ekim tarihleri arasında Tayland’ın Phuket şehrinde düzenlenecek olan Security Analyst Summit (SAS) 2023’te siber güvenliğin geleceğini derinlemesine inceleyecek.

Zirve, seçkin kötü amaçlı yazılımla mücadele araştırmacılarını, küresel kolluk kuvvetlerini, Bilgi İşlem Acil Durum Müdahale Ekiplerini ve dünyanın dört bir yanından finans, teknoloji, sağlık, akademi ve kamu sektörlerinden üst düzey liderleri bir araya getirecek.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, MATA Araç Setini Kullanan Siber Casusluk Kampanyalarının Gelişmiş Taktiklerini Ortaya Çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital risk koruma hizmetleri (DRPS), harici saldırı yüzeyi yönetimi (EASM) ve tehdit istihbaratı (TI) çözümleri sunan siber güvenlik şirketi Brandefense, bünyesindeki siber güvenlik uzmanlarının yoğun çalışmalarıyla faaliyet alanını genişletmeye devam ediyor. Bugüne kadar farklı sektörlerdeki müşterilerine sunduğu çözümlerle yurt dışı pazarında ciddi aksiyonlar alan şirket, şimdi de hizmetlerini MENA bölgesine taşıyarak sektördeki konumunu güçlendiriyor. 

“Yurt dışında önemli işlere imza atıyoruz”

Şirketin dinamik kadrosuyla MENA bölgesindeki siber güvenlik ihtiyaçlarını karşılama konusunda önemli görevler üstleneceğini belirten Brandefense CEO’su Hakan Uzun, “Brandefense olarak, siber güvenlik sektöründeki dikkat çekici serüvenimizde yeni bir sayfa açmanın mutluluğunu yaşıyoruz. İş dünyasında dönüşümün ve belirsizliğin hâkim olduğu günlerde başlayan hikâyemizde; etki alanımızı Türkiye’nin ötesine taşırken, bugün geldiğimiz noktada yurt dışında da önemli işlere imza atıyoruz. Şimdi de stratejik planlamalarımız kapsamında yenilikçi siber güvenlik çözümlerimizi MENA bölgesindeki kurum ve kuruluşların hizmetine açıyoruz. Bu gelişmenin hem Brandefense hem de bölgedeki kurum ve kuruluşlar için katma değer yaratmasını diliyoruz.” ifadelerini kullandı.

Siber güvenlik sektöründe yeni sayfa: Brandefense 2.0 

Kurulduğu günden bu yana kamudan finansa, enerjiden telekomünikasyona birçok farklı sektörde oluşan sorunlara hem yenilikçi yaklaşımlar hem de alternatif çözümler sunan Brandefense, geçtiğimiz günlerde Brandefense 2.0’ı duyurmuştu. Bu yaklaşımla siber güvenlik sektöründe yeni bir sayfa açan şirket, Brandefense 2.0 ile marka izleme, yöneticileri koruma, saldırı yüzeyini yönetme, tehdit istihbaratı ve dolandırıcılık önleme hizmetlerinin yanı sıra tedarik zinciri güvenliği modülünü de müşterilerin hizmetine açıyor.

İş Ortağı Programı, iş optimizasyonunu kolaylaştırıyor

İş Ortağı Programı (Bridge Partnership) ile markaların iş optimizasyon seviyesini geliştirmeyi amaçlayan Brandefense; sunduğu dijital risk koruma hizmetleri sayesinde dijital dünyadaki tehditlerden ve güvenlik alanındaki bilgi birikimi eksikliğinden kaynaklanan muhtemel riskleri ortadan kaldırıyor. Dört farklı katman (Authorized Partner, Silver Partner, Gold Partner ve Platinium Partner) içeren program, her kademede oluşan ihtiyaçlara ve beklentilere yanıt verebilecek geliştirilmiş hizmetler sunuyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Brandefense, yenilikçi siber güvenlik çözümlerini MENA bölgesine taşıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Uzaktan çalışma düzeninin yaygınlaşması ve dijital platformların daha fazla kullanılmasıyla birlikte siber saldırıların sayısında belirgin bir artış yaşandı. Hem şirketleri hem de bireyleri hedef alan bu saldırıların amaçları arasında hassas verilerin çalınması, fidye saldırıları ve bilgi sızıntıları yer alıyor. KOBİ ölçeğinde işletmelerin siber güvenlik ihtiyaçlarına yönelik çözümler geliştiren Timus Siber Güvenlik, Siber Güvenlik Farkındalık Ayında, söz konusu saldırılardan korunmanın yollarına ışık tutuyor. Türkiye’de siber güvenlik konusunda farkındalık yaratmayı amaçlayan Timus, aynı zamanda 2 yıl önce hayata geçirdiği herkes için siber güvenlik sosyal sorumluluk projesiyle, şu ana kadar 10.000’in üzerinde kişiyi eğitimleriyle buluşturdu. 

“KOBİ’lerin çoğu, dijital sistemlerinin güvenliğini sağlayacak işgücüne ve teknolojiye sahip değil”

Siber güvenlik önlemlerinin günümüzde iş sürekliliğinin ve başarının anahtarına dönüştüğünü söyleyen Timus Türkiye Ülke Müdürü Artuğ Tikiç, “Özellikle son dönemde ortaya çıkan uzaktan çalışma modeliyle birlikte; fidye yazılımları, kötü amaçlı yazılımlar, tedarik zinciri ve kurumsal e-postalara yönelik saldırılar önemli ölçüde artış gösterdi. Bunun yanında finans ve ödeme gibi kritik iş süreçlerinde dijital platformların kullanımı, her ölçekten işletmeyi kötü niyetli kişilerin hedefi haline getiriyor. Özellikle KOBİ’lerin çoğunluğu, dijital sistemlerinin uçtan uca güvenliğini sağlayacak işgücüne ve teknolojiye ne yazık ki hâlâ sahip değil. Bunu bilen kötü niyetli kişiler, asla bir siber saldırının hedefi olmayacağını düşünen ve 10’dan az çalışanı olan işletmelere odaklanıyor. Büyük şirketler olası bir veri ihlalinin olumsuz etkilerini daha kolay bertaraf edebilirken, küçük işletmeler hem itibarları hem de işlerinden olmalarına sebep olabilecek ağır sonuçlara katlanmak durumunda kalabiliyor” dedi. 

“Güvenliğimizi sağlamak için her zaman teknolojiye ayak uydurmalıyız”

Siber tehditlere karşı etkin koruma sağlamanın düşünüldüğü kadar zor olmadığına vurgu yapan Artuğ Tikiç, “Siber güvenlik zafiyetlerinin yüzde 90’ı insan kaynaklı. Bu nedenle şirketlerde tüm çalışanların siber güvenlik konusunda bilinçlendirilmesi ve periyodik olarak eğitimlerin düzenlenmesi gerekiyor. Bu sayede potansiyel tehditler kolaylıkla tanınabilir ve gerekli önlemler alınabilir. Bu kapsamda, güçlü parolaların kullanılması ve iki faktörlü kimlik doğrulamanın etkin bir şekilde uygulanması, hesaplara yetkisiz erişimi önlemede etkili bir yöntem olacaktır. Tüm yazılımların ve sistemlerin güncel olması da güvenlik açıklarının kapatılmasında önemli bir rol oynuyor. Öte yandan, şirketlerde güvenlik duvarları ve anti-malware yazılımları kullanarak kötü niyetli yazılımların engellenmesi ve tespit edilmesi sağlanabilir. Diğer taraftan önemli verilerin düzenli olarak yedeklenmesi ve bu yedeklerin güvenli bir şekilde saklanması, fidye saldırılarına karşı güçlü bir savunma mekanizması olabilir. Sonuç olarak güvenliğimizi sağlamak için her zaman güncel bilgilere ve teknolojiye ayak uydurmalıyız” ifadelerini kullandı. 

‘Herkes için siber güvenlik’ projesiyle hedef 2 yılda 100 bin kişiye ulaşmak 

Siber güvenlik ihtiyaçlarının en kritik başlıklarından biri olan güvenlik duvarı çözümleriyle işletmelerin yanında olduklarına da dikkat çeken Artuğ Tikiç şunları söyledi: “Kurumsal varlıkları hem dış hem de iç tehditlerden etkili ve verimli bir şekilde korumak için tüm bilgi sistemlerinde koordineli çalışmak gerekir. Bunlara uygulama güvenliği, kimlik yönetimi, veri güvenliği, ağ güvenliği, mobil güvenlik ve bulut güvenliği gibi pek çok alt kategori dahildir. Biz de Timus olarak, güvenlik duvarı çözümlerimiz ile KOBİ’ler başta olmak üzere tüm ölçekteki kurumlara bütüncül bir siber güvenlik denetimi sağlamak adına ürün portföyümüzü geliştirmeye devam ediyoruz.”

Siber saldırganların sadece kurumları değil, siber güvenlik tedbirlerini almayan herkesi ağına düşürdüğünü ve büyük zararlara yol açtığını belirten Tikiç, “Kişilerin konuyla ilgili farkındalığını artırmak amacıyla “Herkes için siber güvenlik” sosyal sorumluluk projemizi hayata geçirdik. Çok geniş bir kapsamda uygulamaya aldığımız bu projemiz özelinde 15 farklı video içeriği, 1 saatlik video içerik ve sertifika sınavıyla Türkiye’de siber güvenlik farkındalığını artırmak için önemli yatırımlar yaptık. Uzman bir ekibimiz tarafından sosyal sorumluluk misyonuyla hayata geçirdiğimiz projemizin içeriği özenle oluşturuldu. Bu kapsamda herkesicinsiberguvenlik.net web sitemiz üzerinden iş kolu fark etmeksizin tüm çalışanlar, yöneticiler, işletme sahipleri, öğrenciler ve hayatında internet bulunan herkese ücretsiz eğitim desteği veriyoruz. Eğitimi tamamlayanlara da sürecin sonunda bilgilerini tescilledikleri sertifikalarını gönderiyoruz. Önümüzdeki 2 yıl içerisinde 40 bin kişinin farkındalığını artırmayı hedeflediğimiz projemize şu ana kadar 8 bin 950 kişi katılım sağlarken, bunların 7 bin 181’i sertifika almaya hak kazandı. Ayrıca bu yıl projemiz kapsamında ekim ayı içerisinde eğitim alan ve sertifikasını sosyal ağlarında paylaşan kişilere diledikleri kitabı alabilecekleri kitap çeki hediye edeceğiz” dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Timus Siber Güvenlik’ten Siber Saldırılara Karşı Korunma İpuçları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Her yıl Ekim ayında kutlanan ‘Siber Güvenlik Farkındalık Ayı’ tüm kullanıcılar açısından siber güvenlik önlemlerini gözden geçirmeleri için bir olanak tanıyor.  Güçlü ve benzersiz şifre ve parolaları tercih etmek, iki faktörlü kimlik doğrulama (2FA) kullanmak, kimlik avı saldırılarına karşı dikkatli olmak ve siber suçluların bilinen güvenlik açıklarından yararlanmasını engellemesini sağlamak için cihazlardaki yazılımı güncellemek ilk akla gelen önlemler arasında yer alıyor. 

Bunlara ek olarak küçük bir işletme sahibi, kişisel kullanıcı veya bir aile bireyi olarak yapılabilecek bazı temel hazırlık adımları da var: 

Düzenli olarak verilerinizi yedekleyin: Saldırı veya donanım arızası durumunda veri kaybını önlemek için düzenli veri yedeklemesinin önemini vurgulayın. Mümkünse hem yerel hem de bulut tabanlı yedeklemeleri kullanın ve bu yedeklemeleri düzenli olarak test edin.

Çalışma arkadaşlarınızı ve aile üyelerini eğitin: Bu, fark ettiğiniz iyi hazırlanmış bir kimlik avı e-postasından bahsetmek kadar basit bir şey olsa bile, onları en son tehditlerden haberdar edin. Ve bir olay karşısında nasıl tepki vereceklerini bildiklerinden emin olun.

Bir olay tepki planı hazırlayın: Plan, bir siber güvenlik saldırısına nasıl müdahale edileceğini, kiminle iletişime geçileceğini ve bir saldırıyı hafifletmek ve saldırıdan kurtulmak için yapılması gerekenleri özetlemelidir. 

Haberdar olun: Haber uygulamalarındaki siber güvenlik haber kategorisini en az haftada bir kez kontrol edin. Bu kaynaklardan elde edeceğiniz en önemli bilgi, cihazlara ne zaman yama yapmak gerektiğini bilmektir. Siber güvenlik sektörü, yazılımın güncellenmesine acil ihtiyaç olduğunda sıklıkla içerik yayınlar.

Şüpheli hareketler hakkında tartışın: Herkesi şüpheli hareketler veya güvenlik olaylarını tartışmaya teşvik edin. Bunu aile içinde veya küçük bir işletmede de benimsemek, gizlenen küçük bir olayın büyük bir soruna dönüşmesini önler. 

Ardınızda bir cihaz bırakmayın: Tüm cihazların evinizde ya da iş yerinizde nerede olduğunu bilmek, onları güncel tutmanıza yardımcı olacaktır.

Hesapları ve erişimi sık sık izleyin: Abone olduğunuz bir hizmeti kullanan bir cihazdan yapılan herhangi bir bağlantı da araştırılmalıdır; bu, parolanızın ve kişisel bilgilerinizin ihlal edildiği anlamına gelebilir. 

Tüm finansal hesaplar, telefon operatörleri, internet servis sağlayıcısı ve benzeri kişilerin iletişim bilgilerini (fiziksel olarak) elinizin altında bulundurun. Bir olay meydana gelirse, kartların bloke edilmesi, SIM kartların devre dışı bırakılması veya daha fazla kötüye kullanımın önlenmesi amacıyla bu şirketlerden bazılarıyla iletişime geçmeniz gerekebilir.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Dayanıklılığı Artıracak 8 Öneri yazısı ilk önce En Gazete üzerinde ortaya çıktı.

BT güvenlik ekipleri ve şirket yönetim kurulları arasındaki işbirliği hiç bu kadar önemli ve iş için bu kadar faydalı olmamıştı. Yöneticilerin %60’ından fazlası kurumlarında BT güvenliği konusundaki iletişimsizliğin en az bir siber güvenlik olayına yol açtığını kabul ediyor. Her iki BT çalışanından biri BT harici yöneticilerle tartışılması en zor konulardan birinin BT güvenlik bütçesinin artırılması olduğunu söylerken, Kaspersky’nin yeni eğitim programı bu zihniyeti değiştirmeyi amaçlıyor. Eğitim, BT güvenlik farkındalığının iş liderlerinin sorumluluğu olduğunun altını çizecek ve iş liderlerine BT çalışanlarıyla nasıl aynı fikirde olabileceklerini öğretecek.

Kurum içinde daha güçlü bir güvenlik kültürü oluşturulmasını teşvik eden yeni eğitim programı, katılımcıların modern siber güvenlik tehdit ortamı hakkında farkındalıklarını artırmayı ve, siber güvenlik becerilerinin doğru kullanımını özendirmeyi amaçlıyor. Siber saldırılar en iyi ihtimalle sistemler üzerinde ufak rahatsızlıklara neden olurken, en kötü ihtimalle kurumu yıkıma uğratabiliyor.

Yöneticiler için Siber Güvenlik Online Eğitimi, Kaspersky’nin üst düzey yöneticileri ve önde gelen siber güvenlik uzmanları tarafından oluşturuldu. Kurs katılımcıları, altı ana öğrenme modülünü kapsayan ve eğitmen tarafından yönetilen bir çevrimiçi video kursu aracılığıyla siber güvenliğin temellerini öğrenme fırsatı yakalıyor:

• Siber güvenliğe giriş
• İşletmeler için siber riskler
• Siber saldırılar ve saldırganların kullandıkları araçlar
• Kendinizi ve şirketinizi siber saldırılardan korumak 
• Siber saldırıların sonuçlarını yönetmek
• Siber güvenliğin geleceği

Kurs, şirketin kurucusu ve CEO’su Eugene Kaspersky, Kaspersky OS İş Birimi Başkanı Andrey Suvorov, Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, Dijital Ayak İzi İstihbaratı Başkanı Yuliya Novikova ve Global Satışlar Kurumsal Satışlar Başkanı Lavinia Rossi’nin de aralarında bulunduğu şirketin yıldızlarını bir araya getirdi. Eğitim, yöneticilerin işletmelerinin siber güvenliği için ihtiyaç duydukları bilgi, pratik yönergeler ve kontrol listelerine odaklanan testlerle mikro öğrenme formatında sunuluyor.

Kaspersky CEO’su Eugene Kaspersky şunları söyledi: “Dijital teknolojilerin iş dünyası üzerinde derin bir etkisi var. Beraberinde daha fazla fırsat, maliyet optimizasyonu, küresel ölçeklendirme yeteneği ve daha birçok fayda getiriyor. Bu teknolojilerin güvenliği ve güvenilirliği kuruluşun performansı üzerinde doğrudan etkiye sahip olduğundan, siber güvenliği denetlemek sorumlu iş liderlerinin temel görevlerinden biri haline geliyor. Bu eğitimle, siber güvenliğin temelleri konusunda eğitim vererek ve yöneticilerin işletmelerinin siber suçlulardan bir adım önde olmasını sağlamak için dikkate almaları gereken hususları paylaşarak liderlik pozisyonundaki kişilere yardımcı olmayı amaçlıyoruz.”

Siber güvenlik sadece CISO’ların ve BT’nin değil, aynı zamanda teknik olmayan liderliğin de aktif katılımını gerektiriyor. Böylece kurum genelinde siber güvenlik kültürü oluşturma konusunda ortak bir kararlılık ortaya koymanın yanı sıra, kurs katılımcıları günlük olarak kullanılabilecekleri ve bir kurum genelinde dağıtılabilecek materyallere erişimden de yararlanabiliyor.

Yeni bilgileri pekiştirmek üzere kursta katılımcılara pratik görevler veriliyor ve her konunun sonunda değerlendirme soruları yöneltiliyor. Programı tamamlayan kullanıcılara Kaspersky tarafından sertifika veriliyor.

Kursta her biri üç ila altı dakikalık toplam 50 ders yer alıyor. Dersler bulut platformu üzerinden erişim yoluyla veya şirketin öğrenme yönetim sistemine entegre edilmek üzere SCORM olarak sağlanabiliyor.

Kurs, çalışanların siber güvenlik farkındalığını artırmak ve kurumun genel siber güvenliğinde kendi rollerini keşfetmelerini sağlamak için bir dizi ilgi çekici eğitim seçeneği sunan Kaspersky Güvenlik Farkındalığı portföyünün bir parçasını oluşturuyor.

Kursa kaydolmak veya Yöneticiler için Siber Güvenlik Online Eğitimi hakkında daha fazla bilgi almak için Kaspersky Expert Training web sitesini ziyaret edin.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Tüm Yöneticiler için ‘Jargonsuz’ Yeni Bir Siber Güvenlik Eğitimi Başlattı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Ülkemizde yalnızca 4 üniversitede Siber Güvenlik Meslek Yüksekokulu kurulduğunu, bu üniversitelerden birinin de Ankara Üniversitesi olduğunu belirten Ankara Üniversitesi Rektörü Prof. Dr. Necdet Ünüvar, Siber Güvenlik Meslek Yüksekokulunda öğrencileri alana hazırlamanın heyecanı ve gururunu yaşadıklarını söyledi. Ankara Üniversitesinin çok köklü ve güçlü bir üniversite olduğunu ifade eden Ünüvar, değişen ve dönüşen dünyada teknolojinin sunduğu imkânlarla insanların hem özgür hem de güvende olmayı istediklerini söyleyerek “Ben inanıyorum ki bugün burada bulunan öğrencilerimiz birkaç yıl sonra en çok konuşulan, en mutlu ve en değerli işi yapan bireyler olacak” dedi. 

Prof. Dr. Necdet Ünüvar’ın ardından söz alarak ilk dersi veren Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, Siber Güvenlik Meslek Yüksekokulu öğrencilerinin aranan eleman ruhuyla ve bu bilinçle eğitim hayatlarını sürdürmelerini tavsiye etti. Öğrencilerin aranan eleman olması için her türlü desteği vermeye hazır olduklarını belirten Koç, siber güvenlik, metaverse, yapay zekâ ve Nitelikli Fikri Tapu (NFT) hakkında öğrencileri bilgilendirdi. Her yeni teknolojinin yanında bir riskle geldiğini anlatan Ali Taha Koç, bu nedenle teknolojinin tanınması için dikkat edilmesi gereken noktaların altını çizdi.  

Açış dersinin ardından öğrencilerle kısa bir sohbet gerçekleştiren Koç, öğrencilere staj ve iş imkânları hakkında da bilgilendirmelerde bulundu. 

Program anı fotoğrafının çekilmesinin ardından sona erdi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

AÜ. Siber Güvenlik MYO’da Ali Taha Koç tarafından ilk ders verildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanında küresel bir lider olan Acronis, son teknoloji siber koruma ve güvenli yedekleme için entegre çözümleriyle siber tehdit ortamını yönetmeye devam ediyor. Acronis verilerine göre bireylerin %41’i verilerini nadiren veya hiç yedeklemezken, %61’i entegre bir çözümü tercih ediyor. Yenilikçi yazılım ve yedekleme güvenliği ile tasarlanan Acronis Cyber Protect Home Office, bireyler, aileler, ev ofisi kullanıcıları ve küçük işletmeler için yüksek güvenlikli çözümler sunuyor. Yapay zeka destekli savunma mekanizmalarını, sağlam veri yedeklemeyi, uzaktan yönetim araçlarını ve mobil cihaz korumasını birleştiren Acronis Cyber Protect Home Office, bütünsel siber koruma standardını belirliyor.

“Verileri Korumak İçin Eksiksiz Bir Siber Koruma Çözümü Gerekiyor.” 

Yapay zekanın ilerlemesiyle birlikte siber suçluların ve taktiklerin de geliştiğini söyleyen Acronis Başkanı Gaidar Magdanurov, “Günümüzde sınırlı teknoloji uzmanlığına sahip olanlar bile karmaşık kimlik avı ve sosyal mühendislik saldırıları yoluyla çok sayıda kişiyi etkileyebilir. Verileri, uygulamaları ve sistemleri korumak, güvenlik ve veri yedeklemeyle entegre eksiksiz bir siber koruma çözümü gerektiriyor. Biz bireylerin verilerini, cihazlarını ve ev ofislerini korumak için daha iyi performans ve daha güçlü güvenlik sağlayan Acronis Cyber Protect Home Office güncellememizi duyurmaktan heyecan duyuyoruz.” ifadelerini kullandı.

Acronis Cyber Protect Home Office’in 4 Avantajı

Acronis Cyber Protect Home Office tüm kullanıcılara, güvenli yedeklemeyi ve yapay zeka tabanlı güvenliği sorunsuz bir şekilde tek platformda sunuyor. 

1. Yapay Zeka Tabanlı Siber Güvenlik İyileştirmesi: Yenilikçi yapay zeka yetenekleri, potansiyel tehditleri proaktif bir şekilde tespit edip etkisiz hale getiriyor. Fidye yazılımı saldırılarından otomatik kurtarma da dahil olmak üzere siber saldırılara karşı güvenliği en üst düzeye çıkarmak için iki faktörlü kimlik doğrulama (2FA) işlevini etkinleştirmek gerekiyor.

2. Yedekleme ve Klonlama: Acronis Cyber Protect Home Office, güçlü, güvenli yedekleme ve klonlama özellikleri sunuyor. Kullanıcılar, veri kaybı veya siber saldırı durumunda hızlı kurtarma sağlayan güvenilir yedeklemeyle kritik verilerini ve sistemlerini koruyor.

3. Uzaktan Yönetim: Acronis Cyber Protect Home Office kullanıcıları, siber güvenlik önlemlerini dünyanın her yerinden yönetmeleri için uzaktan yönetim araçlarıyla güçlendiriliyor. Bu ilave kolaylık ve esneklik, ortaya çıkan her türlü tehdide hızlı yanıt verilmesine olanak tanıyor.

4. Mobil Uygulama ve Yedekleme: Mobil cihaz üreticileri bazı depolama seçenekleri sunsa da çok cihazlı ailelerde çeşitli işletim sistemleri bulunabiliyor. Mobil kişileri, takvimleri, fotoğrafları, dosyaları ve verileri güvende tutmak için depolama yeteneklerine ve gelişmiş şifrelemeye sahip olan Acronis Cyber Protect Home Office’ın mobil uygulaması da bulunuyor. Bu özellik, cihazlar arasında sorunsuz bir şekilde çalıştığından erişim verilerine uygulama veya web arayüzü aracılığıyla her yerden erişiliyor.

Acronis Cyber Protect Home Office, çevrimiçi olarak ve seçkin satıcılar aracılığıyla yıllık paketler halinde satın alınabiliyor. 

Acronis Hakkında

Acronis, modern dijital dünyanın güvenlik, erişilebilirlik, gizlilik, özgünlük ve güvenlik (SAPAS) zorluklarını çözen entegre, otomatik siber koruma sağlamak için veri koruma ve siber güvenliği birleştirir. Hizmet sağlayıcıların ve BT profesyonellerinin taleplerine uygun esnek dağıtım modelleri ile Acronis, yapay zeka ile güçlendirilmiş yeni nesil antivirüs, yedekleme, felaket kurtarma ve uç nokta koruma çözümleri ile veriler, uygulamalar ve sistemler için üstün siber koruma sağlar. En son makine zekası ve blok zinciri tabanlı kimlik doğrulama teknolojileri ile desteklenen gelişmiş kötü amaçlı yazılımdan koruma ile Acronis, buluttan hibrit ve şirket içi ortama kadar her şeyi düşük ve öngörülebilir bir maliyetle korur.

Acronis, Singapur’da kurulmuş bir İsviçre şirketidir. Yirmi yıllık yenilikçiliğini kutlayan Acronis’in 45 lokasyonda 2.000’den fazla çalışanı bulunmaktadır. Acronis Cyber Protect çözümü 150’den fazla ülkede 26 dilde mevcuttur ve 16.000 servis sağlayıcı tarafından 750.000’den fazla işletmeyi korumak için kullanılmaktadır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ACRONIS İlk Yapay Zeka Destekli Siber Koruma Yazılımını Tasarladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İşletmeler dijital teknolojilere bağımlı hale geldikçe, kötü amaçlı saldırılara da karşı daha açık hale geliyor. Özellikle hizmet verdiği hassas müşteri verilerine ve müşteri sistemlerine ayrıcalıklı erişimi olan MSP’ler için bu durum hayati önem taşıyor. IBM’nin yaptığı bir araştırma, veri ihlallerinin küresel ortalama maliyetinin 4,45 milyon dolara ulaştığını ortaya koyuyor. Bununla birlikte şirketlerin sadece %19’unun siber sigortalarının, 600 bin dolardan fazlasını kapsadığı görülüyor. Bir siber saldırı durumunda işletmeler için yararlı bir müttefik olarak hareket eden siber sigorta, ekonomik zararların yanı sıra itibar kaybını önleme noktasında kritik bir rol oynuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, siber sigortanın MSP’lere sağladığı 5 faydayı paylaşıyor.

1. İtibar yönetimi: Bir siber saldırı, şirketin itibarına zarar verebileceği gibi müşteri güveni ve yeni iş fırsatları üzerinde de olumsuz bir etki oluşturuyor. Siber sigorta poliçeleri genellikle finansal olmayan etkileri azaltmaya yardımcı olmak, hasarı en aza indirmek ve şirketin itibarını geri kazandırmak için PR desteği sağlayarak itibar yönetimi hizmetlerini de içeriyor.

2. Yasal destek: Bu destek hizmeti, işletmelerin veri ihlali bildirim gereklilikleri gibi düzenleyici yükümlülükleri anlamalarına ve para cezalarına veya diğer yasal sorunlara yanıt vermek için etkili bir strateji geliştirilmesine yardımcı oluyor.

3. İş sürekliliği desteği: Birçok poliçe, güvenlik ihlali durumunda iş sürekliliği için bir plan geliştirme konusunda destek sağlıyor. Bu, veri kurtarma için yedekleme sistemlerine geçmenin yanı sıra veri ve sistemleri geri yüklemeyi, normal operasyonları sürdürmeyi sağlıyor.

4. Adli soruşturma ve hukuki sorumluluk giderleri: Bu tür bir poliçe, güvenlik ihlalinden etkilenen üçüncü taraflara ödenecek tazminatın yanı sıra yasal masrafları ve olayı araştırmak için uzman tutma masraflarını karşılayabiliyor.

5. Çalışan eğitimi: Siber sigorta poliçeleri, çalışanların siber tehditlerle ilişkili riskleri anlamalarına yardımcı olacak eğitim programlarına erişimin yanı sıra, bir siber saldırı riskini azaltmaya yönelik olarak bunların nasıl önleneceğine dair talimatlar sağlamayı da içeriyor.

WatchGuard Technologies, Inc. Hakkında 

WatchGuard Technologies, bütünleşik siber güvenlik alanında küresel bir lideridir. Bütünleşik Güvenlik Platformu, yönetilen hizmet sağlayıcıların iş ölçeklerini ve hızlarını artırırken aynı zamanda operasyonel verimliliği de artıran birinci sınıf güvenlik sunmaları için benzersiz bir şekilde tasarlanmıştır. Dünya çapında 250.000’den fazla müşteriyi korumak için 17.000’den fazla güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilen şirketin ödüllü ürün ve hizmetleri, ağ güvenliği ve zekası, gelişmiş uç nokta koruması, çok faktörlü kimlik doğrulama ve güvenli Wi-Fi’yi kapsar.

Kapsamlı güvenlik, paylaşılan bilgi, netlik ve kontrol, operasyonel uyum ve otomasyon olmak üzere bir güvenlik platformunun beş kritik unsurunu sunan WatchGuard’ın merkezi Seattle, Washington’da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika’da ofisleri bulunmaktadır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Sigortanın MSP’lere Sağladığı 5 Fayda yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber suçlular, faaliyetlerinde başkalarının üzerine güven inşa etmek için uzun yıllar çalıştığı markaları hedef alıyor ve suç faaliyetlerini yürütmek için bu markanın adını kullanarak gelir elde ediyor. Bunlar bir markayı veya çevrimiçi hizmeti kopyalayarak oluşturdukları web sitesini işletirken, girişteki hesap bilgilerinden kişisel ve profesyonel kimliklere, şirkete dair hassas ve finansal bilgilere kadar her şeyi oltalamayla kullanıcıları tuzağa düşürmek için doğru ve ayrıntılı biçimde kullanma yoluna gidiyorlar. Bu durum veri ve para kaybına yol açabileceği gibi, hedef kitlede esas marka hakkında olumsuz bir algı yaratarak büyük itibar kaybı risklerine de neden olabiliyor.

Kaspersky Web İçerik Analisti Olga Svistunova, markanızı olası siber risklerden korumanız için aşağıdaki kurallara uymanız çağrısında bulunuyor:

1. Hem çalışanlarınızı hem müşterilerinizi bir kimlik avı e-postasını veya kimlik avı web sitesini nasıl tanıyacakları konusunda bilgilendirin. Şirket personelinin siber güvenlik bilincinin düşük olması, önemli iş süreçlerinin durmasına ve veri sızıntısına yol açabilir. Siber suçlular kurumsal sosyal medya hesaplarını ele geçirebilir ve şirket adına kötü niyetli faaliyetler yürütebilir. 

1. Sadece çalışanlarınız değil, müşterileriniz de risk altında olabilir. Olası tehditleri fark edebilmeleri için önce bunların farkında olmaları gerekir. Bu amaca ulaşmak için personele yönelik özel siber güvenlik eğitimi düzenleyebilir, müşterileriniz için kimlik avı faaliyetlerinin nasıl tespit edileceğini açıklayan özel hikayeler veya güvenlik bilinci oluşturmaya yönelik e-postaları serileri oluşturabilirsiniz.

1. Finans alanında ya da siber suçluların sıklıkla ilgisini çeken bir diğer hassas alanda çalışıyorsanız, müşterilerinizi bu konuda uyarın ve kandırılma riskinin arttığına dikkatlerini çekin. Müşterilerinizden aldıkları e-posta ve mesajlara daha fazla dikkat etmelerini isteyin. 

1. Müşterilerinizden markanız adına gerçekleştirilen tüm şüpheli faaliyetleri size bildirmelerini isteyin. Şüpheli eylemleri zamanında öğrenebilmek için müşterilerinizi ekran görüntülerini ve diğer kanıtları sizinle paylaşmaları konusunda teşvik edin.

1. Sosyal medya hesaplarınızın güvenlik ayarlarına dikkat edin. Genel bir kural olarak şirketler yalnızca kendi kaynaklarında değil, aynı zamanda harici platformlarda da bilgi yayınlar ve hedef kitleleriyle iletişim kurar. Bu tür platformlardaki gizlilik ayarlarına dikkat edin, bunları iyi inceleyin, karmaşık güçlü parolalar oluşturun ve mümkünse iki faktörlü kimlik doğrulama kullanın.

1. Marka taklidi saldırılarını zamanında belirtmek için Kaspersky Digital Footprint Intelligence gibi tehdit istihbaratı araçlarından yardım alın. Bu tür çözümler size hedefli kimlik avı ve sahte sosyal ağ hesapları hakkında gerçek zamanlı bildirimler sağlayabilir. Ayrıca markayı hedef alan kimlik avı web sitesinin görünümünü takip etmenin yanı sıra, sahte sosyal ağ hesaplarının ve mobil pazarlardaki uygulamaların izlenmesine ve kaldırılmasına yardımcı olabilir.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyoruz. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Markanızı Siber Tehditlerden Nasıl Korursunuz? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kuzey Kore bağlantılı Lazarus grubu operatörleri, geçtiğimiz yıl Facebook, Instagram ve WhatsApp platformlarının sahibi olan Meta için bir işe alım uzmanını taklit ederek giriştikleri başarılı bir kimlik avı (spear phishing) saldırısının  sonrasında firmanın ağına erişim sağladı. Saldırının nihai hedefi ise siber casusluk olarak kayıt altına alındı.

Sahte işe alım uzmanı, kurban ile LinkedIn profesyonel sosyal ağ platformunun sağladığı bir özellik olan LinkedIn Messaging üzerinden iletişime geçti. Kurbana işe alım sürecinin bir parçası olarak gerekli olduğu söylenen iki kodlama testi gönderdi. ESET Research, etkilenen havacılık-uzay şirketiyle yapılan işbirliği sayesinde ilk erişim adımlarını yeniden oluşturarak Lazarus tarafından kullanılan araç setini analiz edebildi. Grup birden fazla şirket çalışanını hedef aldı.

Lazarus, kurbanların sistemlerine birden çok veri yükü gönderdi. Bunlardan en önemlisi, daha önceden kayıt altına alınmamış olan ve LightlessCan adı verilen karmaşık bir uzaktan erişim truva atı (RAT). Truva atı, çok çeşitli yerel Windows komutlarının işlevlerini taklit eder ve genellikle gürültülü konsol yürütmeleri yerine RAT’ın kendi içinde gizli olan yürütmeye ile saldırganlar tarafından kötüye kullanılır. Bu stratejik değişiklik, gizlilik özelliğini geliştirerek saldırganın faaliyetlerini tespit etmeyi ve analiz etmeyi daha zorlu hale getiriyor.

Saldırıyı açığa çıkaran ESET araştırmacısı Peter Kálnai şunları söyledi, “Bu saldırının en endişe verici tarafı; tasarımı ve işleyişinde üst düzey gelişmişlik sergileyen, öncülü BlindingCan ile karşılaştırıldığında kötü amaçlı yeteneklerde önemli bir ilerleme sağladığı görülen, karmaşık ve muhtemelen kendini geliştiren bir araç olan yeni veri yükü türü LightlessCan olarak dikkat çekiyor.” 

HIDDEN COBRA olarak da bilinen Kuzey Kore bağlantılı siber casusluk grubu Lazarus’un 2009 yılından beri aktif olduğu düşünülüyor.  Lazarus casusluk, sabotaj ve finansal kazanç elde etme arzusu olmak üzere siber suç etkinliklerinin üç temel özelliğine de sahip. Havacılık-uzay firmaları, Kuzey Kore bağlantılı APT grupları için alışıldık hedefler olarak tanımlanıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Casusluk Sınır Tanımıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET araştırmacıları, Stealth Falcon grubu tarafından kullanılan ve ESET tarafından Deadglyph olarak adlandırılan karmaşık bir arka kapıyı keşfederek analiz etti. ABD’nin kâr amacı gütmeyen güvenlik kuruluşu MITRE’ye göre grup Birleşik Arap Emirlikleri ile bağlantılı. Deadglyph alışılmadık bir mimariye sahip ve arka kapı yetenekleri, Komuta ve Kontrol tarafından ek modüllerden oluşuyor. Deadglyph’in bir dizi karşı tespit mekanizması var ve belirli durumlarda tespit edilme riskini azaltmak için kendi kendini kaldırma yeteneğine de sahip. 

ESET araştırmacıları bu keşfi, bazıları Orta Doğu bölgesinde bulunan yüksek profilli müşterilerin sistemlerindeki şüpheli etkinlikleri rutin olarak izlerken gerçekleştirdi. Analiz edilen sızma eyleminin kurbanı, Orta Doğu’da casusluk amacıyla güvenlik ihlaline uğrayan bir devlet kurumu. VirusTotal’de bulunan ilgili bir örnek de Katar’dan yüklendi.

ESET bu arka kapının adını, arka kapıda bulunan yapılardan ve bir homoglif saldırısının varlığından esinlenerek verdi. Homoglif, güvenilir bir dizi gibi görünen yanıltıcı bir karakter dizisidir. Bu arka kapı, Microsoft Corporation’ı taklit ediyordu. Daha önce belgelenmemiş olan bu arka kapı, büyük ölçüde karmaşık ve adeta bir uzmanlık eseri olarak tanımlanıyor. Geleneksel arka kapı komutları, arka kapı ikili dosyasında uygulanmaz; bunun yerine, Komuta ve Kontrol sunucusundan ek modüller biçiminde dinamik olarak alınırlar. Bu arka kapı aynı zamanda sistem süreçlerinin sürekli izlenmesi ve rastgele ağ modellerinin uygulanması da dahil olmak üzere tespit edilmekten kaçınmak için bir dizi yeteneğe de sahip.

ESET Research, Deadglyph’in tüm özelliklerinin yalnızca bir kısmını ortaya çıkararak bu modüllerden üçünü almayı başardı: Süreç oluşturucu, dosya okuyucu ve bilgi toplayıcı. Bilgi toplama modülü, işletim sistemi, yüklü yazılım ve sürücüler, işlemler, hizmetler, kullanıcılar ve güvenlik yazılımı hakkındaki ayrıntılar da dahil olmak üzere bilgisayar hakkında kapsamlı bilgileri toplar. Ayrıca dosya okuyucu modülü belirtilen dosyaları okuyabilir. Bir vakada modül, kurbanın Outlook veri dosyasını almak için kullanılmıştır.

ESET Research aynı zamanda Deadglyph’i yüklemek için kullanılabilecek ilgili bir kabuk kodu indiricisi buldu. Hedefleme ve ek kanıtlara dayanarak ESET, yüksek olasılıkla Deadglyph’i Stealth Falcon APT grubuyla ilişkilendiriyor. Project Raven veya FruityArmor olarak da bilinen bu tehdit grubunun MITRE’ye göre Birleşik Arap Emirlikleri ile bağlantısı bulunuyor. 2012’den bu yana aktif olan Stealth Falcon’un Orta Doğu’daki siyasi aktivistleri, gazetecileri ve muhalifleri hedef aldığı biliniyor. İlk olarak 2016 yılında bir casus yazılım saldırısının analizini yayınlayan Citizen Lab tarafından keşfedildi ve tanımlandı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Dünyada Casusluk Faaliyetleri Hız Kesmiyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sadakat programları, çeşitli kampanyalar ve çekilişler ile müşterilerin aidiyet duygusunu geliştirmek amacıyla büyük şirketler tarafından sıklıkla kullanılıyor. Ancak keşfedilen yeni bir saldırı yöntemi, bu programları kullanan tüketicilerin mesaj ve e-posta aracılığıyla kötü amaçlı iletiler aldığını ortaya koydu. Bu doğrultuda siber suçlular, tüketicilerin kişisel bilgilerini veya uygulamada bulunan sadakat puanlarını elde etmeye çalışıyor. Araştırma kapsamında incelenen son dört aydaki 209 rapora göre tüketiciler, sadakat puanlarının sona erdiğini belirten bir mesaj ile sahte bir internet sitesine yönlendiriliyor. Bağlantıda, müşterilerden giriş yapmaları ve sadakat puanlarını kullanmak için kimlik bilgileri, kredi kartı bilgileri veya diğer kişisel verileri isteniyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, böyle bir durumla karşılaşıldığında atılması gereken 6 adımı paylaşıyor.

“Tanıdıklarınızdan Gelen Mesajlara da Dikkat Edin”

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber suçlular için yeni bir saldırı alanı oluşturabiliyor. Müşterisi olunan şirket adı altında sadakat puanlarının yakında sona erdiğini söyleyen iletilerle sahte internet sitesine yönlendirmeye çalışan saldırganlar, tüketicilerin kişisel verilerini hedef alıyor. Kurbanlar kendilerinin dışında yakınlarını da bu tür kampanyalardan haberdar ederek etkileyebiliyor. Kendisi gibi tanıdıklarının da belirtilen fırsattan yararlanması için paylaşan çok sayıda kullanıcıyla karşılaşabiliyoruz. Maalesef tanıdıklarımızdan gelen bu tür duyurulara da güvenmememiz gerekiyor. Çok sevdiğimiz bir markadan ücretsiz ürün kazanma, bir hava yolu şirketinden gelen %50 indirim kampanyasından yararlanma fırsatı gibi cazip havuçlar genelde kurbanların ilgisini çekiyor.” açıklamasında bulunuyor.

Sadakat Programı Saldırısı Karşısında Atılması Gereken 6 Adım

 Sadakat puanları ile ilgili mesaj ya da e-posta alındığında, iletilen bağlantıya tıklanmaması önem taşıyor. Bunun yerine puan bilgisinin, şirketin mevcut uygulaması veya internet sitesi üzerinden kontrol edilmesi gerekiyor. Eğer sahte bağlantı adresinde istenen kişisel veriler doldurulduysa aşağıdaki adımlar uygulanmalı.

1. Öncelikle bilgisi verilen hesabı dondurmak için banka veya kart sağlayıcıyla iletişime geçilmeli ve tüm işlemlerin durdurulması talep edilmeli.

2. Sadakat programını yürüten şirketle iletişime geçilerek mevcut durum hakkında bilgi verilmeli.

3. Sadakat programından başlayarak aynı kullanıcı adı şifre kombinasyonunun kullanıldığı çevrimiçi hesapların tüm şifreleri değiştirilmeli.

4. Benzer durumların önüne geçmek için dolandırıcılık, kuruma ve polise bildirilmeli.

5. Takip dolandırıcılıklarına dikkat edilmeli. Bilgisayar korsanları daha fazla kişisel bilgi almaya çalışabiliyor ve bu da kimlik hırsızlıklarına yol açabiliyor.

6. Dijital kimliğinizi izlemeye başlayın. Bitdefender Antivirüs gibi ödüllü güvenlik yazılımlarının sunduğu Dijital Kimlik Koruması ile kişisel bilgilerin internette hangi sitelerde bulunduğunu kontrol edin.

Laykon Bilişim Hakkında:

Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm sektörlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında lider güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme çözümleri ve 2020 yılında veri sızıntısı önleme çözümü CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir. Bilişim sektöründe uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, ihtiyaç duyulan hizmetleri, gelişmekte olan teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Saldırganların Yeni Hedefi: Sadakat Programları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

APT34, Lyceum veya Siamesekitten olarak da bilinen OilRig, en az 2014’ten beri aktif olan ve genel olarak İran merkezli olduğu düşünülen bir siber casusluk grubu. Grup, Orta Doğu hükümetlerini; kimya, enerji, finans ve telekomünikasyon dahil olmak üzere çeşitli sektörleri hedef alıyor. 

ESET araştırmacıları İran bağlantılı OilRig APT (Gelişmiş Kalıcı Tehdit) grubunun iki saldırısını inceledi. 2021’den Outer Space ve 2022’den Juicy Mix. Bu siber casusluk saldırılarının her ikisi de özellikle İsrailli kuruluşları hedef alıyordu. Bu hedef, grubun Orta Doğu’ya odaklandığını doğrular nitelikteydi ve her ikisi de aynı yöntemleri kullanıyordu. OilRig, önce bir C&C sunucusu olarak kullanmak üzere yasal bir web sitesinin güvenliği ihlal etti ve daha sonra kurbanlarına belgelenmemiş arka kapılar sunarken, aynı zamanda çoğunlukla hedef sistemlerden veri sızdırma için kullanılan güvenlik ihlali sonrası araçları da dağıttı. Özellikle, Windows Kimlik Bilgisi Yöneticisi’nden ve başlıca tarayıcılardan, kimlik bilgilerinden, çerezlerden ve göz atma geçmişinden kimlik bilgileri toplamak için kullanıldılar.

OilRig, Outer Space saldırısında, ESET Research’ün Solar adını verdiği basit, daha önce belgelenmemiş bir C#/.NET arka kapısını ve Komut ve Kontrol iletişimi için Microsoft Office Exchange Web Hizmetleri API’sini kullanan yeni bir indirici olan SampleCheck5000 (veya SC5k)’yi kullandı. Tehdit aktörleri, Juicy Mix saldırısı için Solar’ı geliştirerek ek yeteneklere ve gizleme yöntemlerine sahip Mango arka kapısını oluşturdu. Her iki arka kapı da muhtemelen hedef odaklı kimlik avı e-postaları aracılığıyla yayılan VBS dağıtımcıları tarafından kullanıldı. ESET, kötü amaçlı araç setini tespit etmenin yanı sıra, güvenliği ihlal edilen web siteleri hakkında İsrail CERT’ini de bilgilendirdi. 

ESET, işlev adlarında ve görevlerinde astronomi terimlerinden oluşan bir isim şeması kullanarak arka kapıya Solar adını verdi. Bir diğer yeni arka kapıya ise dahili kurgu adı ve dosya adına dayanarak Mango adını verdi. Solar isimli arka kapı, temel işlevlere sahip. Diğer işlevlerin yanı sıra dosyaları indirmek ve yürütmek, aşamalı dosyaları otomatik olarak dışarı çıkarmak için kullanılabilir. OilRig’in Solar’ı devreye almadan önce güvenliğini tehlikeye attığı aşamada İsrailli bir insan kaynakları şirketinin web sunucusu, Komuta ve Kontrol sunucusu olarak kullanıldı. 

OilRig, Juicy Mix kampanyası için Solar arka kapısından Mango’ya geçiş yaptı. Mango, bazı önemli teknik değişikliklerle birlikte Solar’a benzer bir iş akışına ve örtüşen yeteneklere sahip. ESET, Mango’da kullanılmayan bir tespitten kaçınma tekniği keşfetti. 

OilRig’in iki saldırısını analiz eden ESET araştırmacılarından birisi olan Zuzana Hromcová şunları söyledi: “Bu tekniğin amacı, uç nokta güvenlik çözümlerinin bu süreçte kullanıcı modu kod kancalarını bir DLL aracılığıyla yüklemesini engellemektir. Analiz ettiğimiz örnekte parametre kullanılmamış olsa da gelecek sürümlerde etkinleştirilebilir.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Casuslar Kimlik Avında yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İngiltere, Fransa, Almanya, Kanada, Hollanda, Avustralya, Singapur ve Amerika Birleşik Devletleri’nin de aralarında bulunduğu çok sayıda ülkenin ortak çalışmasıyla geliştirilen Ortak Kriterler, siber güvenlikte altın standart olarak kabul ediliyor. Bu uluslararası çaba, BT ürünlerinin güvenlik özelliklerinin değerlendirilmesine yönelik birleşik bir çerçeve oluşturmak için bu ülkelerin uzmanlıklarını bir araya getiriyor. Bu, ortak bir düşman olan siber tehditler karşısında küresel işbirliğinin bir kanıtı.

“Devlet ve kamu kurumları Veeam teknolojilerini rekor seviyede kullanıyor. Ulusal güvenliği, kritik altyapıyı, gizliliği ve vatandaşları tehdit eden siber olayların hedefi olmaya devam ettiklerinden, kurumlar en güvenilir, güvenli ve kanıtlanmış çözümler için 1 numaralı güvenilir ve tercih edilen tedarikçi olarak bize yöneliyor.” diyen Veeam CEO’su Anand Eswaran sözlerini şöyle sürdürdü: “Siber tehditlerle mücadele etmek sektörler arası ortaklıklar gerektiriyor ve Ortak Kriterler sertifikasyonu devlet kurumlarının teknolojinin kurumları güvende tutacak en iyi standartları karşılamasını sağlamak için nasıl bir araya geldiklerinin harika bir örneği. Veeam, siber tehditlere ve saldırılara karşı inovasyon yapmak ve birleşik bir cephe oluşturmak için iş ortakları ve ittifaklarla birlikte çalışmaya kendini adamış durumda. Bu titiz test ve ürün değerlendirme sonuçlarından ve Veeam’in bu küresel çabanın bir parçası olmasından gurur duyuyoruz.”

Ortak Kriterler sertifikasını almak kapsamlı bir şekilde test edilmeyi, değerlendirilmeyi ve onaylanmayı gerektiriyor. Kod satırlarından güvenlik mekanizmalarına ve operasyonel işlevlere kadar ürünün her yönü titizlikle incelenerek yüksek kriterlerle uyumluluğu kontrol ediliyor. Bu sertifikasyon sürecinin talepleri, siber saldırılar ve fidye yazılımı tehditleri hızlanmaya devam ederken siber dayanıklılığı güçlendirmek için gereken durmak bilmeyen çabaları yansıtıyor.

Veeam Data Platform, Çoklu Bulut, Sanal, Hibrit, Fiziksel, SaaS (M365, Salesforce) ve Kubernetes gibi BT ortamlarının tamamında daha gelişmiş veri güvenliği, kurtarma ve hibrit bulut yetkinlikleri sunuyor. Veeam Data Platform’un temeli olan Veeam Backup & Replication v12, fidye yazılımları dahil tüm siber tehditlere karşı sınıfının en iyisi güvenli yedekleme ve hızlı, güvenilir kurtarma sağlayarak işlerin esnek ve çalışır durumda kalmasını sağlıyor. Bu platform yaklaşımı sayesinde ne kadar karmaşık olursa olsun her ortam güvende tutuluyor ve gerektiğinde hızla kurtarılabiliyor, fidye yazılım saldırıları bertaraf ediliyor, DoD ağları için maksimum verimlilik ve güvenilirlik sağlanıyor. Veeam Data Platform Advanced Edition, Veeam Backup & Replication’ın kapsamlı yedekleme ve kurtarma özelliklerini Veeam ONE’ın güçlü izleme, analiz ve uyumluluk yetenekleriyle bir araya getirerek kullanıcılara herhangi bir yedekleme veya kurtarma sorununu başlamadan önce tespit etmek ve çözmek için akıllı denetim ve kolay takip edilebilirlik sağlıyor. 

Veeam’in aldığı en yeni sertifika Ortak Kriterler sertifikası oldu. Diğer sertifikalar arasında şunlar yer alıyor: DoDIN APL, FIPS 140-2, Independent Verification & Validation, ISO, SOC ve diğer güvenlik ödülleri. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Veeam Siber Dayanıklılık için Uluslararası Ortak Kriterler Sertifikası Aldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yeni teknolojiler yeni dijital yollar açıp ufkumuzu genişletirken, yeni güvenlik zorluklarını da beraberinde getiriyor. Daha güvenli bir dünya inşa etmeye kendini adayan Kaspersky, siber tehditlerle mücadelede ön saflarda yer alıyor ve dünya standartlarındaki uzmanlığını toplumla, özellikle de gelecekte bu görevi devralacak olan gençlerle sürekli olarak paylaşıyor.

Bu yıl Kaspersky’nin uluslararası Secur’IT Kupası’nın altıncısı düzenleniyor. Yarışmanın ana amacı genç yetenekleri profesyonel gelişimlerinde desteklemek ve yeni teknolojilerin gelişimiyle ortaya çıkan veya gelecekte ortaya çıkabilecek güvenlik sorunlarını hafifletmek için yeni çözümler üretmelerini sağlamak.

Secur’IT Cup’23 için katılımcılar, aşağıdaki ana başlıklardaki güvenlik sorunlarını ele alan çözümler için fikir üretebilirler:

• Gaming & Geeks – Katılımcılar, cihazların verimliliğini artıran ve oyun dünyasının güvenliğine katkıda bulunan güvenilir ve yenilikçi güvenlik çözümlerini önerebilirler.
• FinTech – Yarışmacılar, finans sektörü için dünyanın dört bir yanındaki insanların saldırılardan ve siber suçlardan daha fazla korunmasına yardımcı olabilecek siber savunma projelerini geliştirebilirler.
• İnsanların ve nesnelerin takibi ve güvenliği – Yetenekli gençler, verilerin korunmasını, yasal olarak izlenmesini ve toplanmasını güvence altına alacak projelerini sunabilirler.
• Aile bakımı – Yarışmacılar yaşlı bakımı veya evcil hayvan bakımı alanlarında projeler üretebilirler.

Kaspersky Akademik İşler Başkanı Evgeniya Russkikh, şunları söylüyor: “Genç yetenekleri desteklemenin önemini her zaman vurguluyoruz. Bu yıl ekibimiz yıllık yarışmamızı ‘büyüyen bir yuvaya’ dönüştürme fikrine odaklanıyor. Katılımcıların projelerini geliştirmelerine ve uygulamalarına yardımcı olmak için onlara özel web seminerleri ve Kaspersky uzmanlarıyla oturumlar sunacağız, Bu çabalarımızın sadece genç yetenekleri harika fikirler geliştirmeye teşvik etmekle kalmayacağını, aynı zamanda sunulan fikirleri yarışmanın tamamlanmasından sonra başarıyla işleyecek değerli ürünlere dönüştüreceğini umuyorum.”

Bu yıl yarışma dört ana aşamada gerçekleşecek:

• 02.10.23 – 15.10.23 – Fikir geliştirme; 
• 16.10.23 – 29.10.23 – İş modeli oluşturma;
• 30.10.2023 – 12.11.2023 – Prototip tasarımının tanıtılması;
• 13.11.2023 – 26.11.2023 – Fikrin sonuçlandırılması.

Her aşama projenin belirli bir kilometre taşına adanacak ve Kaspersky ekibi tarafından katılımcılara destek sağlanacak. Örneğin iş modeli geliştirme aşaması, katılımcıların bu modellerin nasıl hesaplanacağını, hangi temel performans göstergelerinin ele alınacağını ve diğer yararlı ayrıntıları öğrenecekleri bir web semineri içerecek. “Fikir geliştirme” ve “prototip geliştirme” aşamalarında ise katılımcılar Kaspersky ekibinden uzman tavsiyesi isteyebilecek.

Küresel akışla eş zamanlı olarak yarışmanın bölgesel akışı da devam edecek ve öğrencilerin küresel yarışmaya katılmalarına yardımcı olacak. Bölgesel akış, öğrencilerin ekipler halinde bir araya gelerek projelerini geliştirdikleri yerel etkinliklerden oluşacak. Sonuçta bölgesel etkinliğin parçası olarak en iyi projeyi sunan ekip küresel finallere katılmaya hak kazanacak.

Final etkinliği 13 Aralık 2023 tarihinde çevrimiçi olarak gerçekleştirilecek. Birincilik ödülü 10 bin dolar, ikincilik ödülü 3 bin dolar ve Kaspersky’den bir e-öğrenme eğitimi, üçüncülük ödülü ise Kaspersky’den bir e-öğrenme eğitimi olarak belirlendi.

Kaspersky’s Secur’IT Cup 2023’e katılımla ilgili daha fazla ayrıntıyı yarışmanın resmi web sitesinde bulabilirsiniz.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bugünün Genç Yetenekleri Yarının Siber Çözümlerine İmza Atıyor: Kaspersky Secur’IT Cup’23 Kayıtları Açıldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapay zeka terimi, bir BT sisteminin uyum sağlama, sorunları çözme veya planlama yeteneği gibi insan zekası süreçlerinin simülasyonunu tanımlamak için kullanılır. Yapay zeka sistemleri günümüzde bu özelliklerin birçoğunu kapsamaktadır ve ChatGPT’nin ortaya çıkışıyla birlikte günlük yaşamda kullanımları yaygınlaşmıştır. Ancak bu aynı zamanda kuruluşların “yapay zeka” terimini istismar ederek bu terimin cazibesinden yararlanmaya çalışmasıyla da sonuçlandı. Bunun nedeni, yapay zeka teriminin sıklıkla esnek bir şekilde kullanılması ve çeşitli farklı teknolojilere atıfta bulunabilmesidir. Yapay zeka yetenekleriyle övünen pek çok şirket varken, gerçek yapay zeka çözümlerini, bu teknolojiye dayalı olduklarını iddia edenlerden ayırt edebilmek çok önemli. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, gerçek yapay zekanın nasıl ayırt edileceğini ve siber güvenlikte kullanıldığında şirketlere sunacağı 4 avantajı sıralıyor.

Gerçek Yapay Zekayı Ayırt Etmek İçin 3 Başlık

Yapay zekayla ilgili en yaygın yanılgı, onun otomasyonla eşanlamlı olduğudur. Ancak gerçek şu ki, otomatikleştirilmiş sistemlerin monoton ve tekrarlayan görevleri yürütmek için manuel olarak yapılandırılması gerekirken yapay zeka sistemleri, işlenecek verilere sahip olduklarında bağımsız olarak uyum sağlayabilmektedir. Yapay zeka otomasyonun bazı yönlerinden yararlanırken, yalnızca görevleri yürütmenin ötesine geçiyor. WatchGuard, gerçek yapay zeka ile yalnızca onu temel alıyor gibi görünen teknolojiler arasındaki 3 temel farkı şöyle sıralıyor:

1. Eğitim: Yapay zeka sistemleri, beslendikleri verilerden öğrenen algoritmalar oluşturmak için makine öğrenimini (ML) kullanır ve bunlardaki kalıpları tanımlamak için istatistiksel algoritmalar kullanır. Bunun aksine, yapay zekayı entegre etmeyen akıllı sistemler yalnızca algoritmalarla çalışır. Bu sistemler, belirli durumlarda nasıl davranmaları gerektiğini belirleyen bir dizi önceden tanımlanmış kural ve karar ağacı kullanılarak oluşturulur.  

2. Devamlı Öğrenme: Yapay zeka, zaman içinde sürekli olarak öğrenecek ve gelişecek şekilde tasarlanmıştır. Yeni veriler kullanıma sunuldukça sistem, doğruluğunu ve yeteneklerini geliştirmek için kendini yeniden eğitebilir. Otomasyona dayanan çözümlerin kapsamı sınırlıdır ve yalnızca önceden programlanmış kuralların kısıtlamaları dahilinde belirli görevleri gerçekleştirebilir.

3. Karar Verme: Yapay zeka, tekrarlanmayan görevler için tasarlanmıştır, bu nedenle durumları analiz edebilir ve insan müdahalesi olmadan kararlar verebilir; oysa otomatik sistemler kendi başlarına karar veremez.

Siber Güvenlik İçin Gerçek Yapay Zekanın 4 Avantajı

Yapay zekanın siber güvenlik açısından büyük potansiyeli var. WatchGuard’a göre otomasyon, otomatik bot saldırılarıyla mücadele etmeyi ve uyarı yorgunluğunu hafifletmeyi mümkün kılarak analistlerin bilgi ve becerilerini daha verimli bir şekilde uygulamalarını sağlarken, gerçek yapay zeka ise aşağıdaki 4 avantajı sunar.

1. Zaman içinde geliştirilmiş performans: ML kullanan çözümler, etkinliği iyileştirmek için deneyimlerden ve ağ modellerinden öğrenme yetenekleri sayesinde zaman içinde performansı artırır. Bu, güvenlik savunmalarına uyarlanabilirlik kazandırır ve standart ağ etkinliğindeki anormalliklerin tespit edilmesinde doğruluğu artırır.

2. Geliştirilmiş tehdit tespiti: Yapay zeka, kötü niyetli siber aktörlerin davranışlarındaki değişiklikleri öğrenme ve bunlara uyum sağlama yeteneği sayesinde, insan analistlerin yapamadığı kalıpları belirleyerek tehdit tespitini geliştirir. Bilinmeyen tehditleri tespit ederken değer katar ve özelleştirilmiş APT (gelişmiş kalıcı tehdit) saldırılarıyla uğraşırken güçlü bir müttefiktir.

3. Yetenek eksikliklerinin giderilmesine yardımcı olmak: Yapay zeka, büyük miktarlarda veriyi analiz ederek kalıpları, anormallikleri ve potansiyel tehditleri insan analistlerden çok daha hızlı tespit edebilir. Bu yetenekler, insan uzmanlığının önemli olmadığı anlamına gelmez ancak gelişen tehditleri keşfederek ve neredeyse gerçek zamanlı saldırıları tespit ederek çağın ilerisinde kalmamıza olanak tanır. Bu bakımdan yapay zeka, daha kısa sürede daha fazlasını yapmamızı sağlıyor ve yetenek eksikliğiyle mücadele eden siber güvenlik ekipleri için bir nimet.

4. Daha iyi uç nokta koruması: WatchGuard’ın EPDR ve EDR’si gibi yapay zeka tabanlı uç nokta algılama ve yanıt araçları, uç noktalar için davranışsal bir temel oluşturur. Her iki çözüme de dahil olan Sıfır Güven Uygulama Hizmeti, yalnızca güvenilir olarak sınıflandırılan uygulamaların her uç noktada çalışmasına izin verir. Ayrıca kötü amaçlı uygulama ve süreçlerin veya bilinmeyen uygulamaların çalıştırılması, maksimum 4 saat içinde sınıflandırılarak vakaların %99,98’i yapay zeka motoru tarafından, geri kalan %0,02’si ise teknik uzmanların eylemleri sayesinde engellenir.

Bu bağlamda, bu güvenlik ürünlerini temel olarak kullanan WatchGuard’ın ThreatSync’i gibi yapay zeka destekli bir XDR çözümü, tehdit algılama ve yanıt yeteneklerini sürekli olarak öğrenebilir, uyarlayabilir ve geliştirebilir. Kurumları potansiyel tehditlere karşı gerçek zamanlı olarak ve birden fazla alanda uyarmak için yapay zeka ve makine öğrenimi teknolojilerini kullanarak, ortalama tespit süresini (MTTD) azaltır, daha fazla görünürlük sağlar ve çoklu ürün müdahalesine olanak tanır. Bu önlemler sağlam bir güvenlik oluşturulmasına yardımcı olur. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber Güvenlikte Yapay Zekayı kullanmanın 4 avantajı yazısı ilk önce En Gazete üzerinde ortaya çıktı.