ESET CTO’su Juraj Malcho yaptığı açıklamada; “ESET olarak, dünya standartlarında korumanın asla performanstan ödün verilmesi anlamına gelmemesi gerektiğine inanıyoruz. Intel ©vPro Sertifikalı Uygulama Statüsü’ne ulaşmak, son derece verimli güvenlik çözümleri geliştirerek inovasyona olan bağlılığımızı yansıtıyor. Intel ile iş birliğimiz sayesinde, Intel’in donanım teknolojilerinin gelişmiş özelliklerinden yararlanarak ESET PROTECT’in performansını ve enerji verimliliğini artırmayı başardık” dedi. 

ESET ve Intel 2022 yılından bu yana ©Intel Tehdit Algılama Teknolojisi (Intel TDT) aracılığıyla dünya çapındaki müşterilere gelişmiş fidye yazılımı koruması sunmak için yakın bir iş birliği içinde çalışıyor.  Şirketler, Intel destekli yapay zekâ PC kullanıcılarının Intel’in hibrit işlemci mimarisinden yararlanarak gelişmiş koruma ve performans avantajlarına erişebilmelerini sağlamak için birlikte çalışıyorlar. Intel vPro Sertifikalı Uygulama Statüsü’nü elde etmek için ESET, ürünlerinde Intel vPro üzerinde verimli bir şekilde çalışacak şekilde ince ayarlar yaptı. Bu çabalar, Intel vPro destekli PC’lerde arka plan etkinliğinde yüzde 86 azalma, CPU kullanımında yüzde 72 düşüş ve güç verimliliğinde yüzde 66 artış sağladı1. 

İş birliğinin en son aşaması olarak ESET, ©Intel Tehdit Algılama Teknolojisi – Derin Öğrenme ve İz Tabanlı Yürütme Bağlamı İzleyicisi (©Intel TDT-DTECT) için algılama yeteneklerini ileri düzeyde değerlendiriyor. Intel TDT-DTECT, doğrudan CPU’dan yakalanan çalışma zamanı x86 makine kodu yürütmesini analiz etmek için gelişmiş yapay zekâ tekniklerinden yararlanarak kötü amaçlı etkinlikleri tespit etmeye yönelik yeni bir yaklaşım sunuyor. Bu yöntem, dosya taraması, davranış göstergeleri veya bulut sanal ortamına dayanan geleneksel güvenlik stratejilerini atlayarak, bunun yerine işlemci tarafından gerçek zamanlı olarak yürütülen gerçek komutlara odaklanıyor.

Intel’in Küresel AI PC Geliştirici İlişkileri Kıdemli Direktörü ve Genel Müdürü Dennis Luo, “Intel TDT-DTECT, yalnızca Intel’de bulunan işlemci düzeyinde yürütme izlemeye yapay zekâ uygulayarak tehdit algılamaya yeni bir yaklaşım getiriyor. ESET, günümüzün gelişen siber güvenlik ortamında ticari kullanıcılara gelişmiş kötü amaçlı yazılım tehditlerine karşı etkili bir çözüm sunmak için TDT-DTECT’i uygularken biz de ESET ile yakın bir şekilde çalışıyoruz” dedi.

Intel TDT-DTECT, algılama yeteneklerini donanım yürütme düzeyine entegre ederek ve güvenliği geleneksel yazılım tabanlı yöntemlerin ötesine taşıyarak bir paradigma değişikliğine örnek teşkil ediyor. Intel TDT-DTECT üzerine yapılan yenilikler sayesinde, ESET müşterileri aşağıdaki alanlarda daha iyi görünürlük ve genel performans elde edecek: 

• Polimorfik Kötü Amaçlı Yazılım Algılama: Sürekli olarak ikili dosyaları veya paketleyicileri yeniden oluşturan kötü amaçlı yazılım ailelerini izleme.
• Yükleyici ve Yan Yükleme Tanımlama: Meşru işlemlerle karışmak üzere tasarlanmış sofistike yükleyici çerçevelerini algılama.
• Dosyasız ve Bellekte Yer Alan Tehditler: Dosya sisteminde iz bırakmayan bellek içi yükleri tanımlama.
• Meşru ve Kötü Amaçlı Kullanımın Ayırt Edilmesi: Meşru ikili dosyaların zararsız ve kötü amaçlı yürütme yollarını ayırt etme.
• Erken Aşama Davranış İzleme: Genellikle saldırılardan önce gerçekleşen API karma hesaplama ve sanal alan kontrolleri gibi ince ayrıntılı başlatma rutinlerini tespit etme.

Bu yetenekler, gelişmiş algılama, tehdit avcılığı ve istihbarat paylaşımını mümkün kılarak güvenlik ekiplerinin erken ve proaktif bir şekilde müdahale etmesine yardımcı olur. 

ESET Intel vPro Sertifikalı Uygulama Statüsünü Aldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapılan inceleme, kitte yer alan beş çekirdek (kernel ) exploit’inden birinin, Kaspersky’nin 2023 yılında Operation Triangulation kapsamında tespit ettiği exploit’in güncellenmiş bir versiyonu olduğunu ortaya koydu. Kalan dört exploit — bunların ikisi Operation Triangulation kamuoyuna açıklandıktan sonra geliştirilmiş — aynı exploit çerçevesi üzerine inşa edilmiş durumda. Kod benzerlikleri yalnızca kernel exploit’leriyle sınırlı kalmayıp Coruna’nın diğer bileşenlerine de uzanıyor. Bu durum, kit’in farklı kaynaklardan derlenmiş parçalardan oluşmadığını, aksine orijinal çerçevenin sürekli geliştirilen bir evrimi olduğunu ortaya koyuyor. 

Kod içerisinde Apple’ın A17, M3, M3 Pro ve M3 Max işlemcilerine destek bulunduğu gibi, 2023 sonbahar ve kış döneminde yayımlanan iOS 17.2’ye kadar olan sürümlere referanslar da yer alıyor. Ayrıca Apple’ın, Kaspersky tarafından bildirilen zafiyetleri gidermek amacıyla yayımladığı iOS 16.5 beta 4 sürümüne yönelik özel bir kontrol mekanizması da dikkat çekiyor.

Kaspersky GReAT Baş Güvenlik Araştırmacısı Boris Larin konuya ilişkin şunları söyledi:

“Coruna ilk ortaya çıktığında, mevcut bulgular kodun Triangulation ile bağlantısını net şekilde kurmak için yeterli değildi — yalnızca ortak zafiyetler, ortak bir geliştirici olduğu anlamına gelmez. Ancak ikili dosyaların detaylı analiziyle tablo değişti. Coruna, herkese açık exploit’lerin bir araya getirilmiş hali değil; Operation Triangulation çerçevesinin sürekli geliştirilen bir devamıdır. M3 gibi yeni işlemciler ve güncel iOS sürümlerine yönelik kontrollerin bulunması, orijinal geliştiricilerin bu kod tabanını aktif şekilde genişlettiğini gösteriyor. Başlangıçta son derece hedefli bir siber casusluk aracı olan bu yapı, artık ayrım gözetmeksizin kullanılmaya başlanmış durumda.”

Kaspersky, tüm iPhone kullanıcılarına en güncel iOS sürümünü derhal yüklemeleri çağrısında bulunuyor. Coruna tarafından istismar edilen zafiyetler Apple tarafından giderilmiş olsa da güncelleme yapılmamış cihazlar risk altında kalmaya devam ediyor.

Operation Triangulation, ilk olarak Haziran 2023’te ortaya çıkarılan ve iOS cihazlarını hedef alan gelişmiş kalıcı tehdit (APT) kampanyasıdır. Kaspersky, söz konusu kampanyayı kendi kurumsal Wi-Fi ağı üzerindeki trafik analizleri sırasında keşfetti; tehdit aktörünün, Kaspersky çalışanlarına ait çok sayıda iOS cihazını hedef aldığı belirlendi. Araştırmacılar, kampanya kapsamında Apple ürünlerinin geniş bir yelpazesini etkileyen dört adet sıfırıncı gün (zero-day) zafiyetinin istismar edildiğini tespit etti.

Kaspersky araştırmacıları, bilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırılarına kurban gitmemek için şu önlemlerin alınmasını tavsiye ediyor:

• Bilinen güvenlik açıklarını kapatmak için işletim sisteminizi, uygulamalarınızı ve güvenlik yazılımlarınızı düzenli olarak güncelleyin.

• Güvenlik olaylarına karşı kapsamlı görünürlük elde etmek ve operasyonel performansı artırmak için Kaspersky SIEM gibi çözümler kullanarak tüm altyapınızdaki olay izleme süreçlerini merkezileştirin.

• Siber güvenlik ekibinize, kurumu hedef alan tehditler konusunda derinlemesine görünürlük sağlayın. En güncel Kaspersky Threat Intelligence (Threat Intelligence), olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sunarak risklerin hızla tespit edilmesine yardımcı olur.

• En güncel hedefli tehditlerle başa çıkabilmeleri için siber güvenlik ekibinizi pratik odaklı Kaspersky Cybersecurity Training ile yetkinleştirin.

• Güçlü bir uç nokta koruması ve olay müdahale kabiliyeti oluşturmak için Kaspersky Next ürün ailesinden yararlanın. Bu çözümler; temel EDR işlevleri, gelişmiş kontroller, yama yönetimi ve bulut güvenliği ile tehdit görünürlüğü sunarak işletmelerin karmaşık saldırıları minimum kaynakla hızla bertaraf etmesine olanak tanır.

Kaspersky, Coruna’nın Operation Triangulation çerçevesinin güncellenmiş versiyonu olduğunu tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Günümüzde, giderek daha karmaşık hâle gelen tehdit ortamı ve saldırı yüzeyini parça parça daraltmak üzere tasarlanmış artan sayıda bireysel çözüm nedeniyle işletmelerin siber güvenliğini yönetmesi zorlaşıyor. ESET, bu artan karmaşıklıkla birlikte  iş güvenliğini sorunsuz bir şekilde artırabilen kesintisiz ürün entegrasyonları aracılığıyla iş yüklerini ve operasyonları basitleştiriyor.

Karmaşıklığı azaltmak, ESET’in önleme stratejisinin temel direklerinden bir tanesi. Bu nedenle, Lumu entegrasyonu ile ESET, tehdit göstergelerinin yönetimini otomatikleştirerek, ESET politikalarını gerçek zamanlı tehdit istihbaratı ile dinamik olarak güncelleyerek web korumasını geliştiriyor. Ayrıca Lumu sürekli güvenlik ihlali değerlendirmesine odaklanan bir siber güvenlik çözümü olduğundan onaylanmış güvenlik ihlali göstergelerine gerçek zamanlı görünürlük sağlayarak SIEM sistemlerinin yerini almak yerine onları tamamlayacak şekilde tasarlandı. 

Lumu, yeni ortaya çıkan veya daha önce bilinmeyen tehdit kampanyaları da dâhil olmak üzere, kuruluş genelinde kötü amaçlı altyapı ile iletişim kalıplarını sürekli olarak tespit eder. ESET PROTECT ile entegre edildiğinde, bu istihbarat otomatik olarak engelleme politikalarına dönüştürülür; böylece yanal hareket durdurulur ve daha fazla yayılma önlenir.  Bazı temel özellikler şöyle sıralanabilir:

• Gerçek Zamanlı IOC Senkronizasyonu: Tehdit göstergelerini Lumu’dan ESET’e otomatik olarak senkronize ederek, minimum manuel çabayla güncel koruma sağlar.
• Web Erişimi Koruması Entegrasyonu: Kötü amaçlı etki alanlarını ESET’in web kontrol politikalarına aktararak, ağ erişim katmanında tehditlerin proaktif olarak engellenmesini sağlar. 
• Özel Komut Dosyası veya Docker Dağıtımı: Linux veya Windows üzerinde bir komut dosyası veya Docker konteyneri kullanarak esnek dağıtım sağlar; çeşitli müşteri ortamlarına ve altyapılarına uyarlanabilir. 
• Olayı Sessize Alma İşlevi: Lumu’da sessize alınan olaylar, ESET’ten ilişkili IOC’leri otomatik olarak kaldırır, böylece yanlış pozitifleri azaltır ve operasyonel verimliliği artırır. 
• Çok Kaynaklı Meta Veri Toplama: Ajanlardan, proxy’lerden ve bulut hizmetlerinden ağ meta verilerini toplar, tehdit algılamayı zenginleştirir ve daha geniş, daha doğru koruma sağlar. 

Bu işlevler bir araya geldiğinde, ortaya çıkan tehdit kampanyalarının kontrol altına alınmasını hızlandırarak, korunan tüm uç noktalarda tespit aşamasından koruma aşamasına kadar geçen süreyi önemli ölçüde kısaltır. Bu sayede, hızla yayılan fidye yazılımı ve bilgi hırsızlığı saldırılarının, dağıtık ortamlarda (uzaktan veya hibrit) bile etkisini göstermesi çok daha zor hâle gelir.

ESET Küresel Ortaklıklar ve İttifaklar Başkan Yardımcısı Wolf Schumacher  yaptığı açıklamada şunları söyledi: “ESET olarak, küresel sensör kaynaklı telemetrimiz sayesinde tehdit ortamının kaotik doğasını görüyoruz; bu nedenle, güvenli kalmanın tek yolunun önleme olduğunu biliyoruz. Entegrasyonlarımızla, işletmelere sürekli karmaşıklık yükü getirmeden dayanıklılık yolculuklarında yardımcı olmak istiyoruz. Lumu da bizimle bu bakış açısını paylaşıyor; bu nedenle, entegrasyon gerçekleştirmek ve kuruluşların önlemeyi zahmetsizce başarmalarına yardımcı olmak son derece mantıklıydı.”

Siber tehditlere gerçek zamanlı, hızlı ve hassas müdahale yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Teknolojinin hızlı gelişimi eğitim alanında da önemli değişimlere yol açıyor. Özellikle yapay zekâ teknolojilerinin yaygınlaşmasıyla birlikte öğrencilerin bilgiye erişme, araştırma yapma ve ödev hazırlama süreçleri büyük ölçüde dönüşmüş durumda. Günümüzde birçok öğrenci, yapay zekâ tabanlı araçlardan yararlanarak ödevlerini hazırlıyor, araştırmalarını hızlandırıyor ve öğrenme süreçlerini destekliyor. Yapay zekâ destekli araçlar öğrenciler için güçlü bir öğrenme yardımcısı olarak görülüyor. Bu araçlar sayesinde öğrenciler karmaşık konular hakkında hızlı bir şekilde bilgi edinebiliyor ve farklı kaynakları daha kolay anlayabiliyor. Ayrıca araştırma sürecinde öğrencilerin konu hakkında genel bir çerçeve oluşturmasına, ana başlıkları belirlemesine ve araştırmanın hangi yönlere odaklanabileceğini keşfetmesine yardımcı oluyor. 

Ancak yapay zekâdan yararlanmanın bazı riskleri ve sınırlılıkları da bulunuyor. Bunların başında akademik dürüstlük ve bilgilerin doğruluğu geliyor. Yapay zekâ sistemleri çok geniş veri kaynaklarına dayanarak cevap üretiyor olsa da her zaman tamamen doğru, güncel veya bağlama uygun bilgiler sunmayabiliyor. Diğer bir yandan da güvenlik riskleri ön plana çıkıyor. Öğrencilerin ödev hazırlarken kişisel verilerini, okul bilgilerini bu platformlarda paylaşmamaları öneriliyor çünkü bazı yapay zekâ servisleri kullanıcıların girdilerini sistemlerini geliştirmek için saklayabiliyor veya işleyebiliyor.

Yapay zekâ siber suçluların da aracı hâline gelebiliyor

ESET uzmanları, üretken yapay zekâ teknolojilerinin kötüye kullanımıyla ortaya çıkan tehditlere de dikkat çekti. Sosyal mühendislik, siber suçluların dolandırıcılık amacıyla sıkça başvurduğu yöntemler arasında yer alıyor. Genellikle kimlik avı e-postaları, mesajlar veya telefon aramaları yoluyla gerçekleştirilen bu saldırılarda artık yapay zekâ destekli yöntemler de kullanılmaya başlandı. Büyük dil modelleri (LLM) sayesinde tehdit aktörleri çok daha ikna edici kimlik avı mesajları oluşturabiliyor, hatta derin sahte (deepfake) ses ve videolar üreterek kullanıcıları kandırmaya çalışabiliyor. Bu tür teknolojiler, en şüpheci kullanıcıları bile hedef alabilecek kadar gerçekçi içerikler üretilmesine olanak tanıyabiliyor. Uzmanlara göre kullanıcıların yapay zekâ çıktılarının her zaman doğru veya güvenilir olduğunu varsaymaması gerekiyor. Tehdit aktörlerinin güvenlik mekanizmalarını aşmak için geliştirdiği yaratıcı yöntemler ve kullanıcıların yapay zekâ yanıtlarına duyduğu aşırı güven bir araya geldiğinde siber riskler artabiliyor.

Öğrencilerin yapay zekâyı bilinçli kullanması önemli

Yapay zekâ destekli öğrenmenin eğitimde etkili bir şekilde kullanılabilmesi için öğretmenlerin de bu sürece rehberlik etmesi önem taşıyor. Bazı kesimler hâlâ yapay zekâya temkinli yaklaşsa da öğrenciler ve gençler bu teknolojileri aktif olarak kullanıyor. Bu nedenle öğrencilerin yapay zekâyı doğru ve etik şekilde kullanmayı öğrenmesi gerekiyor. Uzmanlar, yapay zekâ araçlarının fikir geliştirme, konu hakkında ön bilgi edinme veya metinleri düzenleme gibi destekleyici amaçlarla kullanılabileceğini; ancak ödevlerin tamamen yapay zekâ tarafından hazırlanmasının doğru bir yaklaşım olmadığını vurguluyor.

Yapay zekâ kullanımı için güvenlik önerileri

Yapay zekâ araçlarının yaygınlaşması kimlik avı ve dolandırıcılık yöntemlerinde de yeni bir dönemi başlatıyor. Bu nedenle kullanıcıların yapay zekâdan gelen bilgileri değerlendirirken her zaman sorgulayıcı olması gerekiyor. ESET uzmanları şu önerilerde bulunuyor:

• Yapay zekâdan alınan bilgileri mutlaka güvenilir kaynaklarla karşılaştırın.
• Kişisel verilerinizi, özel bilgilerinizi sohbet botları ile paylaşmayın
• Şüpheli bağlantılara veya indirilebilir dosyalara karşı dikkatli olun.
• Yapay zekâ tarafından sunulan bir bağlantı varsa adresi kontrol edin. Şüpheli görünüyorsa tıklamayın.
• Yapay zekâ çıktısına her zaman temkinli yaklaşın; özellikle öneriler veya cevaplar beklenmedik görünüyorsa doğrulama yapın.
• Kimlik bilgilerinin çalınma riskini azaltmak için güçlü ve benzersiz parolalar kullanın ve çok faktörlü kimlik doğrulamayı  etkinleştirin.
• Cihazlarınızın, işletim sistemlerinizin ve yazılımlarınızın güncel olduğundan emin olun.
• Kötü amaçlı yazılımlar, kimlik avı saldırıları ve diğer tehditlere karşı güvenilir bir güvenlik sağlayıcısından çok katmanlı koruma kullanın.

Uzmanlara göre yapay zekâ araçları doğru kullanıldığında öğrenciler için güçlü bir öğrenme desteği sunabilir. Ancak dijital dünyada güvenli kalmanın yolu, teknolojiyi bilinçli kullanmak ve her türlü bilgiyi sorgulamaktan geçiyor.

Ödevlerde yapay zekâ dönemi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin 2025 Spam ve Oltalama Raporu’na göre, geçen yıl dünya genelinde gönderilen e-postaların yaklaşık %45’i spam içeriklerden oluştu. E-posta, hedefli oltalama (phishing) kampanyalarından şifrelenmiş ekler içine gizlenmiş zararlı yazılımlarla gerçekleştirilen karmaşık saldırılara kadar birçok siber saldırının hâlâ en önemli giriş noktalarından biri olmaya devam ediyor. Bu nedenle kurumlar, artık daha derin görünürlük, daha güçlü önleme mekanizmaları ve daha akıcı soruşturma süreçlerine ihtiyaç duyuyor. Kaspersky Security for Mail Server’ın en son sürümü, gelişmiş koruma teknolojileri ve iyileştirilmiş operasyonel verimlilik ile bu ihtiyaçlara yanıt veriyor.

KSMS Plus: Gelişmiş tehditlere karşı derin koruma

Güncellenen çözüm artık iki farklı lisans katmanıyla sunuluyor: KSMS ve KSMS Plus. Mevcut KSMS sürümü; spam, oltalama ve kötü amaçlı yazılımlara karşı çok katmanlı koruma sağlamaya devam ederken; KSMS Plus, karmaşık ve hedefli tehditlerle karşı karşıya gelişmiş güvenlik olgunluğuna sahip kurumlar için tasarlanmış ileri düzey teknolojiler sunuyor.

KSMS Plus ile gelen en kritik yeniliklerden biri, İçerik Arındırma ve Yeniden Yapılandırma (Content Disarm and Reconstruction – CDR) teknolojisidir. Bu özellik, e-posta ve eklerindeki potansiyel zararlı unsurları etkisiz hale getirdikten sonra içeriği temiz bir şekilde yeniden oluşturarak kullanıcıya ulaştırır. Böylece çalışanlar, altyapıyı gizli tehditlere maruz bırakmadan ihtiyaç duydukları bilgilere güvenle erişebilir ve iş sürekliliği korunmuş olur.

KSMS Plus ayrıca, şifresi aynı e-posta içinde yer almayan şifre korumalı arşivlerin de taranmasını sağlıyor. Bu senaryoda kullanıcı, arşiv şifresini KSMS arayüzündeki özel bir web portalına girerek; KSMS tespit teknolojileri ve KATA Sandbox üzerinden otomatik analizi başlatabiliyor. Tarama tamamlandığında, doğrulanmış ekler güvenli bir şekilde posta kutusuna iletiliyor veya tehdit barındırıyorsa engelleniyor. Tüm bu süreç, BT veya güvenlik ekiplerinin müdahalesine gerek kalmadan otonom bir şekilde ilerliyor.

Artan Görünürlük ve Soruşturma Verimliliği

Yeni sürüm, gelişmiş koruma özelliklerinin yanı sıra güvenlik ekipleri için operasyonel şeffaflığı da önemli ölçüde artırıyor. Yöneticiler artık e-posta günlüklerini (logs) doğrudan web arayüzü üzerinden filtreleyip arayabiliyor. Bu da komut satırı erişimi ihtiyacını ortadan kaldırarak olay analiz süreçlerini hızlandırıyor.

Kaspersky Anti Targeted Attack (KATA) platformu ile entegrasyon da bir üst seviyeye taşındı. Şüpheli e-postalar sandbox analizine gönderildiğinde, KATA üzerinden oluşturulan uyarılar artık KSMS tarafından gerçekleştirilen eylemlere (engelleme, karantinaya alma veya teslim etme gibi) dair ayrıntılı bilgiler içeriyor. Bu bütünsel görünürlük, olay müdahale süreçlerinde inceleme süresini kısaltırken karar alma mekanizmalarını güçlendiriyor.

Oltalama kampanyalarında QR kod kullanımının artmasıyla birlikte platform, yöneticilerin web arayüzünden kapsamlı QR kod taramasını etkinleştirmesine olanak tanıyor. Tespit motoru; e-posta gövdesine veya eklerine yerleştirilmiş siyah-beyaz, renkli, açılı, bulanık ve hatta markalı QR kod varyasyonlarını analiz ederek hızla büyüyen bu saldırı vektörünü kapatıyor.

Esneklik ve Kontrol İçin Tasarlandı

Güncellenen sürümle birlikte web arayüzüne yerleşik yük dengeleme (load balancing) yetenekleri eklendi. Müşteri altyapısında ayrı bir yük dengeleyiciye ihtiyaç duyulmaması, kurulum ve altyapı yapılandırmasını büyük ölçüde basitleştiriyor. Ayrıca, karantinadan serbest bırakılan e-postalar artık en güncel kurallar ve veri tabanları ile KSMS tarafından otomatik olarak yeniden taranıyor; bu da hiçbir güncel tehdidin gözden kaçmamasını sağlıyor.

Gönderici kimlik doğrulama kontrolleri; SPF, DKIM ve DMARC süreçleri için sunulan daha esnek kural oluşturucu ile güçlendirildi. Önceden tanımlanmış “en iyi uygulama” yapılandırmaları, kurumların kendi ortamlarına uyum sağlarken aynı zamanda güçlü kimlik doğrulama politikalarını kolayca uygulamalarına yardımcı oluyor.

Kaspersky Bulut ve Ağ Güvenliği Kıdemli Ürün Müdürü Alexander Rumyantsev, konuyla ilgili şunları söyledi: “Saldırganlar; geleneksel e-posta savunmalarını aşmak için şifreli arşivler, QR kod tabanlı tuzaklar ve sosyal mühendislik içeren teslimat zincirleri gibi yanıltıcı teknikleri her geçen gün daha fazla kullanıyor. KSMS Plus ile karmaşık tehditlerin tespit edilmesine yardımcı oluyor ve büyük ölçekli kurumsal şirketlerin gelişmiş e-posta güvenliği ihtiyaçlarını karşılıyoruz. İçerik arındırma, sandbox tabanlı davranışsal analiz ve ürünler arası entegre görünürlük bir araya getirerek; güvenlik ekiplerinin belirsizliği azaltmalarına, müdahaleyi hızlandırmalarına ve kurumsal saldırı yüzeyinin en karmaşık katmanlarından biri olan e-posta üzerindeki kontrollerini sıkılaştırmalarına olanak tanıyoruz.”

Kaspersky, E-posta Sunucu Güvenliğini Geleceğin Tehditlerine Karşı Yeniledi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından yapılan son araştırmaya göre, her üç şirketten biri gelişmiş ve güvenilir bir koruma sağlamak amacıyla EDR (Uç Nokta Algılama ve Yanıt) veya XDR (Genişletilmiş Algılama ve Yanıt) çözümlerini güvenlik operasyon merkezlerine (SOC) altyapısına entegre etmeyi hedefliyor. Bu eğilim, kuruluşların giderek karmaşıklaşan siber tehditlere karşı koymada bütünleşik ve proaktif güvenlik çözümlerinin kritik önemini her geçen gün daha fazla kavradığını gösteriyor. Bu ihtiyaçtan yola çıkan Kaspersky, işletmelerin en etkili ve kapsamlı siber güvenlik teknolojileriyle donatılmasını sağlamak amacıyla Kaspersky Next çözümünü güncelledi.

Kaspersky Next, gerçek zamanlı koruma, tehdit görünürlüğü ile EDR ve XDR tabanlı olay inceleme ve müdahale yeteneklerini tek bir platformda sunan Kaspersky’nin amiral gemisi B2B ürün ailesidir. Platform; Kaspersky Next Optimum (küçük ve orta ölçekli işletmeler için) ve Kaspersky Next Expert (her ölçekteki kurumlar için) olmak üzere iki temel çözümden oluşur. Yeni sürümde Kaspersky Next Expert, yapay zekâ destekli teknolojiler, EDR yetenekleri ve esnek dağıtım seçenekleri açısından önemli güncellemeler aldı.

Hepsi Bir Arada: Kaspersky Next EDR Expert’te Daha Fazla Bütünlük ve Görünürlük

Kaspersky Next EDR Expert, EPP, EDR, XDR ve SIEM gibi temel güvenlik operasyon merkezi (SOC) araçlarını tek bir yönetim konsolunda birleştiren Açık Tekli Yönetim Platformu’na (OSMP) taşındı. Bu geçiş, bileşenler arasında kusursuz bir etkileşim sağlarken hem Kaspersky çözümlerinin hem de üçüncü taraf çözümlerin konsola entegre edilmesine olanak tanıyor. Aynı zamanda Kaspersky; EDR ve NDR süreçlerinin eş zamanlı, basit ve hızlı yönetilebilmesi için Tekli Oturum Açma (SSO) hizmeti aracılığıyla OSMP ile Kaspersky Anti Targeted Attack/Network Detection and Response arayüzleri arasındaki geçişleri korudu.

Büyük ölçekli kurulumlar için sunulan bu güncelleme, kaynak kullanımını optimize ederek Kaspersky Next EDR Expert kullanıcıları için %30, Kaspersky Next XDR Expert kullanıcıları için ise %60‘a varan oranlarda donanım gereksinimi tasarrufu sağlıyor.

Yeni sürümle birlikte şirketler aşağıdaki gelişmiş yapay zekâ özelliklerine erişebiliyor:

• DLL hijacking saldırılarının hassas tespiti: Sistem, bu saldırı türünü tespit ettiğinde otomatik uyarı oluşturuyor. DLL hijacking, saldırganların meşru yazılımların kötü amaçlı bir dinamik kütüphaneyi (DLL) yüklemesini sağlamasına dayanan yaygın bir saldırı tekniğidir. Yapay zekâ, program başlatma ve çalışma parametrelerini analiz ederek kötü amaçlı kütüphanelerle çalışan meşru yazılımları tespit edebiliyor.
• Potansiyel olarak ele geçirilmiş kullanıcı hesaplarının tespiti: Yapay zekâ destekli mekanizma, yeni korelasyon kuralları kullanarak normal giriş davranışlarının temel profilini oluşturuyor ve anormal aktiviteleri tespit ederek hesap ele geçirilmesi riskine karşı uyarı veriyor.

Bunlara ek olarak Kaspersky Investigation and Response Assistant (KIRA AI) da Kaspersky Next platformuna entegre edildi. Ürün ailesindeki ilk GenAI destekli asistan olan KIRA, SOC analistlerine gizlenmiş veya karmaşıklaştırılmış komut satırlarını çözümlenebilir hale getirme, detaylı analiz sunma ve kısa raporlar üretme konusunda yardımcı olarak bilişsel yükü azaltmayı hedefliyor.

KIRA’nın sunduğu başlıca yetenekler şunlardır:

• Doğal dilde tehdit avcılığı sorguları oluşturma: Analistler, doğal dilde yazdıkları sorguların sistem tarafından otomatik olarak telemetri veritabanıyla uyumlu yapılandırılmış sorgulara dönüştürülmesini sağlayabiliyor. Üretilen sorgular analistler tarafından incelenip gerekli durumlarda düzenlenebiliyor.
• Olay özetlerinin hızlı şekilde oluşturulması: Olay kartı içerisinde yapay zekâ tarafından oluşturulan bir özet yer alıyor. Bu özet, saldırının başlangıç vektörü ve saldırganın olay boyunca gerçekleştirdiği eylemler dahil olmak üzere yaşananları açıklıyor. Böylece analistler tüm olay verilerini incelemeden kritik detayları hızla anlayabiliyor.

Geliştirilmiş EDR Yetenekleri

Kaspersky Next Expert, artık daha ileri düzey EDR işlevsellikleri sunarak güvenlik ve operasyonel verimliliği yeni bir boyuta taşıyor:

• Kaspersky MDR Entegrasyonu: Tehditlere karşı daha hızlı ve koordineli müdahale için Kaspersky MDR ile kusursuz iş birliği sağlar.
• Sistem Sağlık İzleme: Sunucu bileşenleri için geliştirilen “sağlık” metrikleri izlemesi, optimum performans ve güvenilirlik sağlarken kesinti sürelerini minimize eder.
• Gelişmiş Linux EDR Ajanı: Kurumların farklı ortamlardaki tehditleri daha etkili bir şekilde tespit etmesine ve etkisiz hale getirmesine yardımcı olur.
• Playbook desteği: Tehdit tespiti ile etkisiz hale getirme arasındaki süreyi kısaltan otomatik veya manuel müdahale senaryoları (playbook) eklenmiştir.
• Uyarıların Olaylarla Birleştirilmesi: Analistlerin saldırı resminin tamamına odaklanmasını sağlar, bilgi kirliliğini azaltır ve en kritik tehditlere öncelik verilmesine olanak tanır.
• Saldırı Gelişim Grafiği: Saldırı zincirinin görsel bir özetini sunarak analistlerin tehdidin ölçeğini, vektörlerini, aşamalarını ve müdahale noktalarını hızla değerlendirmesine yardımcı olur.
• Live Shell ile Uzak Terminal Erişimi: Korunan cihazlarda uzak terminal üzerinden doğrudan müdahale yapılmasına olanak tanır. Bu özellik müdahale süresini önemli ölçüde azaltır ve sonuçların gerçek zamanlı izlenmesini sağlar.
• Gelişmiş Rol Tabanlı Erişim Kontrolü (RBAC): Hesap yönetimi ve esnek rol atamaları için gelişmiş kabiliyetler sunar.

Kaspersky Birleşik Platformlar Başkanı Ilya Markelov güncelleme hakkında şunları söyledi: “Bu güncelleme, siber güvenlik ekiplerini daha akıllı ve daha entegre çözümlerle güçlendirme kararlılığımızın bir göstergesidir. SOC araçlarını tek bir platformda birleştirerek, EDR ve yapay zeka yeteneklerini geliştirerek, daha hızlı ve hassas tehdit tespiti ile daha verimli operasyonlar sağlıyor; proaktif siber güvenlik korumasında çıtayı yükseltiyoruz.”

Kaspersky Next hakkında daha fazla bilgi için lütfen web sitesini ziyaret edebilirsiniz.

*Kaspersky Araştırma ve Yanıt Asistanı (KIRA) özelliğine erişmek için ek bir lisans ve bir LLM (Büyük Dil Modeli) sağlayıcısı ile entegrasyon gereklidir.

Kaspersky Next, Hepsi Bir Arada SOC Yönetim Konsolunu Güncelleyerek Yapay Zeka Yeteneklerini Artırıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Enflamasyonun bağışıklık sisteminin tehdit algıladığında devreye soktuğu koruyucu ve iyileştirici bir yanıt olduğunu söyleyen Dr. Halil Ertürk, “Akut enflamasyon kısa sürer; enfeksiyonla savaşır, yara iyileşmesini başlatır ve işini tamamlayınca sonlanır. Kronik enflamasyon ise enflamatuvar sinyallerin uzun süre hafif yüksek kalmasıdır. Klinik olarak sessiz görünebilir, fakat hücresel düzeyde yıpranmayı artırır, yaşlanmayı hızlandırır” diyor. 

Enflamasyon sinyalleri bu değerlerde gizli!

Klinik pratikte enflamasyon sürecinin izlerini kanda takip edebildiklerini belirten Dr. Halil Ertürk, “Örneğin hs-CRP (yüksek duyarlılıklı C-reaktif protein) vücuttaki düşük düzeyli enflamasyonu gösteren önemli bir belirteçtir. Ferritin her ne kadar demir depolarını yansıtsa da enflamasyon durumlarında yükselme eğilimindedir. İnsülin direnci göstergeleri, hücrelerin insüline yanıtının azalmasını ortaya koyarak metabolik stres hakkında ipucu verir. Lipid profili (kolesterol ve trigliserid değerleri) ve karaciğer enzimleri ise damar sağlığı ve metabolik yük hakkında bize bilgi sağlar. Gerektiğinde daha ileri tetkiklerle altta yatan neden detaylandırılabilir” ifadelerini kullanıyor. 

Kronik enflamasyon bu 3 yol ile yaşlandırıyor!

Yaş ilerledikçe bağışıklık sisteminin eskisi kadar esnek çalışmayabileceğini belirten Dr. Halil Ertürk, “Bazı savunma yanıtları zayıflarken, bazı enflamatuvar sinyaller daha kolay tetiklenebilir ve daha uzun süre yüksek kalabilir. İşte bu tablo, yaşla birlikte görülen düşük düzeyli ve sistemik enflamasyon eğilimini ifade eder. Bilimsel literatürde bu durum “inflammaging” olarak adlandırılır. Terim, “inflamasyon” ve “aging” (yaşlanma) kelimelerinin birleşiminden gelir ve kronik, düşük düzeyli enflamasyonun biyolojik yaşlanma sürecini hızlandırıcı etkisini tanımlar. Bu süreç tek bir mekanizmayla değil, birbiriyle bağlantılı üç temel biyolojik yol üzerinden ilerler” diyerek o 3 mekanizmayı açıklıyor. 

Bağışıklık Sisteminde Sürekli Alarm Hâli

Bağışıklık sisteminin düşük düzeyde ama sürekli uyarıldığında hücreler arası iletişimi sağlayan “sitokin” adı verilen sinyallerin dengesinin değişebileceğini belirten Dr. Halil Ertürk, “Onarım ve iyileşme süreçleri yerine “tetikte kalma” durumu baskınlaşabilir. Bu da dokuların uzun vadede daha fazla yıpranmasına neden olabilir” diyor.

Metabolik Dengesizlik ve Visseral Yağ

İnsülin direnci (hücrelerin insüline yeterli yanıt verememesi), kan şekeri dalgalanmaları ve özellikle karın içi yağ dokusu enflamatuvar sinyalleri artırabilir. Metabolik stres ile enflamasyon arasında bir kısır döngü oluşabilir ve bu durum biyolojik yaşlanmayı hızlandırabilir.

Hücresel Enerji Üretiminde Zorlanma

Hücrelerin enerji üretim merkezleri olan mitokondriler zorlandığında oksidatif yük artabilir. Bu durum hücresel onarım kapasitesini ve stresle baş etme mekanizmalarını zayıflatabilir. Uzun vadede hücresel yıpranma artabilir.

Kronik enflamasyon engellenebilir mi? 

Kronik enflamasyonun sıfırlanamayacağını belirten Dr. Halil Ertürk, “Çünkü enflamasyon iyileşme ve savunma için gereklidir. Daha doğru hedef kronik gereksiz uyarıyı azaltmak ve sistemi yeniden dengeye yaklaştırmaktır. Bunun için öncelikle birkaç temel alanda tutarlı bir şekilde çalışmak gerekir”uyarısında bulunuyor. 

Kronik enflamasyona karşı 6 önemli adım

Uyku: Her gün düzenli 7-8 saat uykunun yanı sıra aynı saatte ve kesintisiz uyumak enflamatuar sinyalleri azaltmakta etkilidir. 

Beslenme: İşlenmiş gıdaların azaltılması ve yeterli lif ile protein tüketimi, yemekten sonra kan şekerinin ani yükselip düşmesini önleyerek enflamatuvar yükü azaltabilir.

Egzersiz: Kalp-damar dayanıklılığı ve kas kütlesinin birlikte ele alınması gerektiğini belirten Acıbadem Life Longevity’den İç Hastalıkları Uzmanı Dr. Halil Ertürk, “Düzenli yürüyüşe haftada 2–3 gün kuvvet egzersizi eklemek, metabolizmanın daha dengeli çalışmasına ve vücuttaki enflamatuvar yükün azalmasına yardımcı olabilir” diyor. 

Stres yönetimi: Uzamış stres, uyku ve glukoz üzerinden enflamatuvar yükü besler; kısa, sürdürülebilir pratiklerle stres yükü azaltılmalıdır.

Bel çevresi ve vücut kompozisyonu: Amaç sadece kilo vermek değil; karın içi yağlanmayı azaltıp kas kütlesini koruyarak daha sağlıklı bir vücut kompozisyonu oluşturmaktır.

Sigara, alkol ve çevresel toksinler: Birçok hastalık için sigara en net risk faktörlerinden biridir. Alkol ve toksik maruziyetler de enflamatuvar yükü artırır.

Romatizmal hastalıklardan, viral enfeksiyonlara kadar daha birçok nedenin uzun süren düşük düzey enflamasyona neden olabileceği uyarısında bulunan Dr. Halil Ertürk, “Bu durumların tedavisi enflamasyonu tamamen ortadan kaldırmayabilir ancak azaltmakta etkili olur. Uyku, egzersiz, beslenme, stres ve bel çevresi gibi temel alanlar düzenlendiğinde, birçok kişide hem yakınmaların hem de laboratuvar görüntüsünün daha iyi bir yere geldiğini görebiliyoruz” diyor. 

…Kutu bilgisi…

Kronik enflamasyon hangi hastalıklarda rol oynuyor?

İç Hastalıkları Uzmanı Dr. Halil Ertürk, kronik enflamasyonun yalnızca yaşlanma üzerinde etkili olmadığını, pek çok hastalığa da zemin hazırladığını belirtiyor. 

Kalp-damar hastalıkları:

Damar duvarında uzun süre devam eden enflamatuvar süreçler, damar sertliği olarak bilinen aterosklerozun gelişimine katkı sağlayabilir. Bu durum kalp krizi ve inme riskini artırabilir.

İnsülin direnci ve diyabet:

Yağ dokusu, karaciğer ve kaslarda artan enflamatuvar sinyaller, hücrelerin insüline verdiği yanıtı bozabilir. Bu da kan şekeri kontrolünün zorlaşmasına ve zamanla diyabet riskinin artmasına neden olabilir.

Alkole bağlı olmayan karaciğer yağlanması (NAFLD):

Karaciğerde yağ birikimi zamanla enflamasyona ve doku sertleşmesine (fibrozis) ilerleyebilir. Özellikle bel çevresi artışı ve karın içi yağlanma bu süreci daha belirgin hale getirebilir.

Nörodejeneratif süreçler:

Metabolik stres ve beyin dokusunda gelişen enflamasyon (nöroenflamasyon), sinir hücrelerinde hasara ve bilişsel işlevlerde azalmaya yol açabilir.

Yaşlanmayı Hızlandıran Sessiz Tehdit yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünya Ekonomik Forumu’nun güncel verilerine göre, büyük ölçekli kuruluşların yaklaşık üçte ikisi (%65), üçüncü taraf ve tedarik zinciri kaynaklı güvenlik açıklarını günümüzün birbirine bağlı dijital ekosisteminde siber dayanıklılığın önündeki en büyük engeller arasında gösteriyor. Kaspersky tarafından yaptırılan küresel araştırma [1] da Orta Doğu ve Türkiye de dahil bu risklerin nasıl evrildiğini ve dünya genelindeki işletmelerin bu tehditlere ne ölçüde maruz kaldığını inceledi.

Araştırma sonuçlarına göre, kurumsal şirketlerin %31’i son 12 ay içinde bir tedarik zinciri saldırısından etkilendiğini belirtirken, Türkiye’de ise bu oran %28 seviyesinde gerçekleşti. Bu veriler, diğer tüm siber tehdit türlerine kıyasla en yüksek seviyeyi temsil ediyor. Tedarik zinciri tehditleri özellikle yüksek düzeyde bağlantılı organizasyonları hedef alıyor. Büyük ölçekli işletmeler[2]  (2.500 ve üzeri çalışan) %36 ile en yüksek saldırı oranını bildirirken, düşük ve orta ölçekli şirketlerde bu oran daha düşük seviyede kaldı.

Dikkat çekici bir diğer nokta ise, en büyük ölçekli işletmelerin ortalama tedarikçi sayısının da en yüksek olması. Bu şirketler ortalama 100’e yakın yazılım ve donanım tedarikçisiyle çalışıyor ve bu durum doğal olarak geniş bir potansiyel saldırı yüzeyi oluşturuyor. Buna ek olarak, kuruluşlar sistemlerine çok sayıda yükleniciye erişim izni verdiğini kabul ediyor. Düşük ölçekli işletmeler ortalama 50 yükleniciyle çalışırken, büyük ölçekli işletmelerde bu sayı 130’un üzerine çıkıyor. Bu durum, dijital bağımlılıkların artmasıyla birlikte “güven ilişkisi saldırıları” olarak adlandırılan riskleri de beraberinde getiriyor. Bu tür saldırılarda tehdit aktörleri, kuruluşlar arasındaki meşru ve güvene dayalı bağlantıları istismar ediyor.

Son bir yıl içinde güven ilişkisi saldırıları dünya genelinde şirketlerin dörtte birini (%25) etkiledi. Mevcut iş bağlantılarının kötüye kullanıldığı saldırılar en sık Türkiye (%35), Singapur (%33) ve Meksika (%31) merkezli kuruluşlarda görüldü. Orta Doğu’da ise kuruluşların %22’si bu tür saldırılara maruz kaldı.

Kaspersky Güvenlik Operasyonları Merkezi (SOC) Başkanı Sergey Soldatov konuyla ilgili şunları söyledi: “Her bağlantının, her tedarikçinin ve her entegrasyonun güvenlik profilimizin bir parçası haline geldiği bir dijital ekosistemde faaliyet gösteriyoruz. Kuruluşlar daha fazla birbirine bağlandıkça maruz kaldıkları tehdit yüzeyi de genişliyor. Bu tabloda modern işletmelerin korunması, yalnızca tekil sistemleri değil, iş sürekliliğini mümkün kılan tüm ilişki ağını güçlendiren bütüncül bir yaklaşım gerektiriyor.”

Şirketlerin tedarik zinciri risklerini azaltabilmesi ve iş sürekliliğini güvence altına alabilmesi için, organizasyon genelinde önleyici tedbirler uygulaması ve tedarikçi ile yüklenici ilişkilerini stratejik bir çerçevede ele alması gerekiyor.

Kaspersky, bu risklerin azaltılması için şu adımları öneriyor:

• Tedarikçileri sözleşme öncesinde kapsamlı şekilde değerlendirin. Siber güvenlik politikalarını, geçmiş güvenlik olaylarını ve sektör güvenlik standartlarına uyumlarını inceleyin. Yazılım ve bulut hizmetleri için ayrıca zafiyet verileri ve sızma testi sonuçlarını gözden geçirin.
• Sözleşmelere güvenlik gereklilikleri ekleyin. Düzenli güvenlik denetimleri gerçekleştirin ve kuruluşunuzun güvenlik politikaları ile olay bildirim protokollerine uyumu garanti altına alın.
• Önleyici teknolojik tedbirler uygulayın. En az ayrıcalık ilkesi (principle of least privilege), sıfır güven (zero trust) yaklaşımı ve olgun kimlik ve erişim yönetimi uygulamaları gibi güvenlik pratiklerini hayata geçirerek, bir tedarikçinin kompromize olması durumunda oluşabilecek etkiyi minimize edin.
• Sürekli izleme sağlayın. Kurum içinde bu izlemeyi gerçekleştirebilecek insan kaynağının durumuna bağlı olarak, Kaspersky Next XDR veya MXDRgibi çözümlerle altyapıyı gerçek zamanlı izleyin ve yazılım ile ağ trafiğindeki anormallikleri tespit edin.
• Bir olay müdahale planı geliştirin. Planın tedarik zinciri saldırılarını kapsadığından ve ihlallerin hızlı şekilde tespit edilip sınırlandırılmasına yönelik adımlar içerdiğinden emin olun. Örneğin, gerekirse ilgili tedarikçinin şirket sistemleriyle bağlantısını kesmeye yönelik prosedürler belirleyin.
• Tedarikçilerle güvenlik alanında iş birliği yapın. Koruma seviyesini her iki taraf için de güçlendirin ve siber güvenliği ortak bir öncelik haline getirin.

İşletmelerin tedarik zinciri saldırılarına maruziyetine ilişkin daha fazla bulgu ve önerilere bağlantı üzerinden erişilebilir.

Tedarik zinciri saldırılarına dair diğer bulgulara ve daha fazla öneriye bağlantı üzerinden ulaşabilirsiniz.

[1] Kaspersky bünyesindeki pazar araştırma merkezi tarafından; 500’den fazla çalışanı olan işletmelerde C-level yöneticiler, başkan yardımcıları, ekip liderleri ve kıdemli uzmanlardan oluşan 1.714 teknik uzmanın katılımıyla gerçekleştirilmiştir. Araştırma; aralarında Almanya, İspanya, İtalya, Brezilya, Meksika, Kolombiya, Singapur, Vietnam, Çin, Hindistan, Endonezya, Suudi Arabistan, Türkiye, Mısır, Birleşik Arap Emirlikleri ve Rusya’nın bulunduğu 16 ülkeyi kapsamaktadır.

[2] Küçük ölçekli işletme: 500-1.499 çalışan. Orta ölçekli işletme: 1.500-2.499 çalışan. Büyük ölçekli işletme: 2.500 veya daha fazla çalışan.

Tedarik Zinciri Saldırıları Şirketlerin Son 12 Ayda Karşılaştığı Tehditlerin Başında Yer Alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Saldırı yüzeyinin genişlemeye devam ettiği ve geleneksel ağ sınırlarının belirsizleştiği günümüzde, güvenlik ekipleri ağ trafiğinin güvenliğini yönetme konusunda giderek artan zorluklarla karşılaşıyor. KATA 8.0; yeni nesil algılama teknolojileri, genişletilmiş ağ görünürlüğü ve gerek Kaspersky güvenlik ekosistemi gerekse üçüncü taraf çözümlerle sağlanan derin entegrasyon sayesinde bu zorluklara doğrudan yanıt veriyor.

Modern tehditlere karşı gelişmiş tespit teknolojileri 

KATA 8.0, tehdit tespitini güçlendirirken alarm yorgunluğunu azaltmayı hedefleyen birçok yeni yetenek sunuyor.

Yeni anomali tespit teknolojisi, DNS, HTTP ve Kerberos gibi siber saldırılarda sıklıkla kötüye kullanılan temel protokolleri analiz ederek şüpheli ağ davranışlarını belirliyor. Tüm ağ trafiğini incelemek yerine, kurumun altyapısı ve kullanım alışkanlıklarını dikkate alarak protokol bazlı sapmalara odaklanan bu yaklaşım, tespit doğruluğunu önemli ölçüde artırırken yanlış pozitif oranını da azaltıyor.

Shadow IT tespiti özelliği sayesinde KATA 8.0, kurumların yetkisiz kamuya açık servis kullanımını belirlemesine olanak tanıyor. Popüler bulut depolama ve iş birliği platformları dahil olmak üzere 5.000’den fazla harici servisi destekleyen çözüm, güvenlik ekiplerinin ağ görünürlüğünü artırmasına ve kurumsal veri akışları üzerindeki kontrolü yeniden sağlamasına yardımcı oluyor.

KATA 8.0 ayrıca, yüklenen trafik kopyalarına yönelik geriye dönük tarama (retrospective scanning) özelliğini devreye alıyor. Güvenlik ekipleri PCAP dosyalarını manuel olarak veya diğer güvenlik sistemlerinden otomatik biçimde yükleyerek, Kaspersky’nin anti-malware, sandbox, IDS ve diğer motorlarındaki en güncel tespit kurallarıyla analiz edebiliyor. Bu sayede daha derinlemesine incelemeler yapılabiliyor ve olay anında gözden kaçmış tehditler ortaya çıkarılabiliyor.

Buna ek olarak KATA, ağ trafiğindeki tüm gözlemlenebilir verileri (dosya adları, URL’ler, hash değerleri dahil) yalnızca zararlı nesnelerle sınırlı kalmadan toplayabiliyor. Bu yaklaşım, ilk etapta temiz görünen nesneler üzerinden dahi potansiyel olarak ele geçirilmiş kullanıcıların ve şüpheli faaliyetlerin tespit edilmesine imkân tanıyarak daha proaktif ve kapsamlı bir güvenlik perspektifi sunuyor.

Daha hızlı inceleme ve müdahale için güçlü entegrasyonlar

KATA 8.0, inceleme süreçlerini sadeleştirmek ve müdahale sürelerini kısaltmak amacıyla hem Kaspersky çözümleriyle hem de harici platformlarla entegrasyonlarını güçlendiriyor.

Kaspersky Security for Mail Server (KSMS) entegrasyonu sayesinde, parola korumalı e-posta ekleri KATA Sandbox ortamında dinamik olarak taranabiliyor. Zenginleştirilmiş KATA uyarıları ise KSMS tarafından gerçekleştirilen engelleme veya silme gibi işlemler hakkında tam görünürlük sağlıyor.

Managed Detection and Response (MDR) hizmeti kullanan kurumlar için KATA 8.0, MDR bulutuna doğrudan telemetri sağlayan bir ağ sensörü olarak konumlanıyor. MDR analistleri artık müşteri tarafını sürece dahil etmeksizin, MDR arayüzü üzerinden KATA’dan ek bağlam talep edebiliyor; bu da inceleme süreçlerini önemli ölçüde hızlandırıyor.

Çözüm ayrıca, Kaspersky Endpoint Security (KES) üzerinden şüpheli dosyaların KATA Sandbox’a otomatik gönderimini destekliyor. Böylece uç noktalarda tespit edilen şüpheli dosyalar daha derin analizden geçirilebiliyor ve zararlı kararı doğrulandığında daha hızlı aksiyon alınabiliyor.

Aktif müdahale yeteneklerini güçlendirmek amacıyla KATA 8.0, Check Point NGFW için yeni konektörler sunuyor. Bu sayede tespit edilen zararlı ağ aktivitelerine dayanarak otomatik engelleme kuralları oluşturulabiliyor ve bu kurallar güvenlik duvarı seviyesinde neredeyse gerçek zamanlı olarak uygulanabiliyor.

Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov konuyla ilgili şunları söyledi:
“Kaspersky Anti Targeted Attack 8.0; gelişmiş analitik yetenekler ve uç nokta koruması, e-posta güvenliği, MDR ve diğer ürün ve hizmetlerle sıkı entegrasyon sayesinde yüksek seviyede görünürlük sunmak, proaktif tehdit tespiti sağlamak, daha derin incelemeler yürütmek ve daha güvenli müdahale kararları almak üzere tasarlandı. Uzun vadeli geliştirme stratejimizin bir parçası olarak, ilerleyen sürümlerde KATA’yı Open Single Management Platform (OSMP) üzerine taşımayı planlıyoruz. Bu sayede NDR, EDR, SIEM, XDR ve daha fazlasını tek bir güvenlik ekosistemi içinde, birleşik bir web konsolu üzerinden sorunsuz biçimde entegre etmek mümkün olacak.”

Kaspersky, KATA 8.0 Sürümü ile Ağ Algılama ve Yanıt (NDR) Yeteneklerini Güçlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Son raporlarda öne çıkan korsan oyunların ötesine geçen Kaspersky araştırmacıları, saldırganların RenEngine’i dağıtmak amacıyla aralarında CorelDRAW gibi grafik düzenleme yazılımlarının da bulunduğu korsan yazılımlar sunan onlarca web sitesi oluşturduğunu belirledi. Bu durum, saldırı yüzeyinin yalnızca oyuncu topluluğuyla sınırlı kalmadığını; lisanssız yazılım arayan tüm kullanıcıları kapsayacak şekilde genişlediğini ortaya koyuyor.

Kaspersky, Rusya, Brezilya, Türkiye, İspanya ve Almanya dahil olmak üzere çeşitli ülkelerde olay kaydetti. Dağıtım modeli, hedefli operasyonlardan ziyade fırsatçı saldırı yaklaşımına işaret ediyor.

Kaspersky’nin RenEngine’i ilk tespit ettiği dönemde söz konusu zararlı yazılım, Lumma Stealer adlı bilgi hırsızını dağıtıyordu. Güncel saldırılarda ise nihai yük olarak ACR Stealer’ın dağıtıldığı, bazı enfeksiyon zincirlerinde ise Vidar Stealer’ın da yer aldığı gözlemlendi.

Kampanya, Ren’Py görsel roman motoru üzerine inşa edilmiş oyunların değiştirilmiş sürümlerini istismar ediyor. Kullanıcılar enfekte yükleyicileri çalıştırdığında, arka planda kötü amaçlı komut dosyaları yürütülürken sahte bir yükleme ekranı görüntüleniyor. Bu komut dosyaları, sanal ortam (sandbox) tespit yetenekleri sahip. Süreçte, modüler bir kötü amaçlı yazılım dağıtım aracı olan HijackLoader kullanılıyor.

Kaspersky Tehdit Araştırmaları Kıdemli Zararlı Yazılım Analisti Pavel Sinenko, konuya ilişkin şu açıklamalarda bulundu: “Bu tehdit sadece korsan oyunlarla sınırlı değil; saldırganlar aynı teknikle crack’li verimlilik yazılımlarını da hedef alıyor. Bu da potansiyel kurban havuzunu ciddi ölçüde büyütüyor. Oyun arşiv formatları motorlara ve oyunun adına göre değişiklik gösterir. Eğer bir motor kendi kaynaklarının bütünlüğünü kontrol etmiyorsa, saldırganlar ‘oynat’ butonuna bastığınız anda devreye girecek zararlı yazılımları sisteme kolayca yerleştirebilir.”

Kaspersky çözümleri RenEngine’i Trojan.Python.Agent.nb ve HEUR:Trojan.Python.Agent.gen olarak; HijackLoader’ı ise Trojan.Win32.Penguish ve Trojan.Win32.DllHijacker olarak tespit ediyor.

Kaspersky, kullanıcıların korunması için şu önerilerde bulunuyor:

• Oyun ve yazılımları yalnızca resmi kaynaklardan indirin. Korsan içerikler, kötü amaçlı yazılımların en yaygın dağıtım yöntemlerinden biri olmaya devam ediyor.
• Güvenilir bir güvenlik çözümü kullanın. Kaspersky Premium, Davranışsal Tespit (Behavior Detection) bileşeni sayesinde, meşru yazılım gibi gizlenen tehditleri dahi zararlı faaliyetleri üzerinden tespit ederek RenEngine benzeri tehditlere karşı koruma sağlar.
• Bilinen güvenlik açıklarının kapatılması için işletim sistemi ve uygulamalarınızı güncel tutun.
• “Ücretsiz” tekliflere temkinli yaklaşın. Ücretli bir oyun veya yazılım, resmi olmayan bir sitede ücretsiz olarak sunuluyorsa, gerçek bedel büyük olasılıkla güvenliğiniz olacaktır.

Kaspersky, Korsan Oyunlar ve Yazılımlar Üzerinden Dağıtılan RenEngine Yükleyicisini Tespit Etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şirketlerin SOC süreçlerini nasıl inşa ettiğini ve sürdürdüğünü inceleyen Kaspersky, YZ’nin SOC performansını artırmadaki rolüne dair öncelikleri, beklentileri ve zorlukları mercek altına alan kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, katılımcıların %99 gibi ezici bir çoğunluğunun güvenlik operasyonlarına yapay zekayı dahil etmeyi planladığını gösteriyor. Türkiye özelindeki verilere bakıldığında; katılımcıların %71’i yapay zekayı operasyonlarına “muhtemelen” dahil edeceğini söylerken, %29’u “kesinlikle” dahil edeceğini belirtiyor. Bu tablo, yapay zekanın tehdit tespitini güçlendirme, inceleme süreçlerini hızlandırma ve SOC verimliliğini artırmadaki rolünün yaygın biçimde kabul gördüğünü ortaya koyuyor.

Pratik kullanım senaryolarına bakıldığında kurumlar, yapay zekadan öncelikle veri analizi süreçlerini otomatikleştirerek anormallikleri ve şüpheli faaliyetleri tespit etme kapasitesini güçlendirmesini (%57) ve önceden tanımlanmış olay müdahale senaryolarını hızlı şekilde devreye almayı mümkün kılan yanıt otomasyonunu desteklemesini (%50) bekliyor. Bu beklentiler, SOC’lerde yapay zekayı benimsemesini yönlendiren temel motivasyonlarla da örtüşüyor: genel tehdit tespit etkinliğini artırmak (%51), rutin görevleri otomatikleştirmek (%42) ve yanlış pozitifleri azaltarak doğruluğu yükseltmek (%43). Büyük ölçekli işletmelerin ise yapay zekayı SOC fonksiyonlarının daha geniş bir yelpazesinde ve daha iddialı kullanım senaryolarıyla konumlandırdığı görülüyor.

Bununla birlikte, yapay zekanın uygulanması aşamasında belirgin bir yürütme açığı ortaya çıkıyor. En temel engel olarak kurumların %25’i, YZ modellerinin doğruluğunu ve bağlamsal uygunluğunu sınırlayan yüksek kaliteli eğitim verisi eksikliğine işaret ediyor. Buna ek olarak; kurum içi ekiplerde nitelikli yapay zeka uzmanı bulunmaması (%35), YZ kullanımına bağlı yeni tehdit ve zafiyetlerin ortaya çıkması (%24) ve YZ tabanlı çözümlerin geliştirilmesi ile sürdürülebilirliğine ilişkin yüksek maliyetler (%19) kritik risk başlıkları arasında yer alıyor. Tüm bu unsurlar, YZ stratejilerinin operasyonel başarıya dönüşmesini zorlaştırırken, daha yapılandırılmış ve güçlü şekilde desteklenen bir yaklaşımın gerekliliğini ortaya koyuyor.

Kaspersky CTO’su Anton Ivanov konuya ilişkin değerlendirmesinde şunları söylüyor:
 “Kuruluşlar yapay zekanın SOC’lere sağlayabileceği değerin farkında. Ancak deneme aşamasından gerçek operasyonel etkiye geçiş hâlâ zorlu bir süreç. Siber güvenlik alanında yaşanan yetenek açığına ek olarak YZ uzmanlığının da sınırlı olması, SOC bünyesinde kurum içi YZ kabiliyetleri geliştirmeyi arzu edilen ancak ulaşılması güç bir hedef haline getiriyor. Bu nedenle siber güvenlik şirketleri, amiral gemisi ürünlerine YZ destekli özellikler entegre etmeye yatırım yapıyor. Kaspersky olarak geçtiğimiz yıl boyunca B2B portföyümüz genelinde kapsamlı bir YZ destekli çözümler setini devreye aldık. Amacımız, daha gelişmiş tehditlere karşı zamanında tespit kapasitesini artırmak ve çözümlerimizi daha verimli ve kullanıcı dostu hale getirmek.”

Başarılı ve güvenilir bir SOC kurmak ve işletmek için Kaspersky şu önerilerde bulunuyor:

• SOC kurulumunun ilk aşamasında ya da mevcut güvenlik operasyonlarınızı geliştirme sürecinde Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC mimarisi oluşturmanıza ve süreçlerinizi optimize etmenize yardımcı olur.
• Gelişmiş YZ kabiliyetleriyle güçlendirilen Kaspersky SIEM çözümüyle güvenlik performansınızı artırın. Bu çözüm, BT altyapınız genelindeki log verilerini merkezi olarak toplar, analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı içgörüleri sunar. Çözüm yakın zamanda, dinamik bağlantı kütüphanesi (DLL) hijacking belirtilerini tespit edebilen YZ yeteneğiyle daha da güçlendirilmiştir.
• Her ölçekten ve sektörden kuruma yönelik, gerçek zamanlı koruma, tehdit görünürlüğü ile YZ destekli EDR ve XDR araştırma ve yanıt kabiliyetleri sunan Kaspersky Next ürün ailesiyle şirketinizi geniş bir tehdit yelpazesine karşı koruyun.
• Siber güvenlik ekibinizi, kuruluşunuzu hedef alan tehditlere ilişkin derinlemesine görünürlükle donatın Kaspersky Threat Intelligence’ın en güncel versiyonu, olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesini sağlar. Çözüm, yakın zamanda YZ destekli açık kaynak istihbaratı (OSINT) arama yetenekleriyle güçlendirilerek yeni ve gelişen tehditlerin daha hassas biçimde ortaya çıkarılmasına katkı sağlamıştır.

SOC kurulum ve geliştirme süreçlerinize yönelik Kaspersky çözümleri ve hizmetleri hakkında daha fazla bilgi almak için ilgili bağlantıyı ziyaret edebilirsiniz.

Yapay Zeka-SOC paradoksu: Yüksek beklentiler uygulama zorluklarıyla karşı karşıya yazısı ilk önce En Gazete üzerinde ortaya çıktı.

E-posta antivirüsü tespitlerinde en yüksek pay 2025’te %30 ile Asya Pasifik (APAC) bölgesine ait oldu. Bu bölgeyi %21 ile Avrupa izlerken, Latin Amerika %16, Orta Doğu %15, Rusya ve BDT ülkeleri %12, Afrika ise %6 pay aldı. Ülke bazında bakıldığında, kötü amaçlı ve potansiyel olarak istenmeyen e-posta eklerinde en yüksek oran %14 ile Çin’de kaydedildi. Çin’i %11 ile Rusya, ardından %8 ile Meksika ve İspanya, %5 ile Türkiye takip etti.

E-posta antivirüsü tespitleri yıl içinde özellikle haziran, temmuz ve kasım aylarında görece bir artış gösterdi.

E-posta spam’i ve oltalama saldırılarında öne çıkan eğilimler

Kaspersky’nin yıllık analizi, e-posta spam’i ve oltalama tehdit ortamında 2026’ya da taşınması beklenen kalıcı eğilimleri ortaya koyuyor:

• Birden fazla iletişim kanalının birlikte kullanılması: Saldırganlar, e-posta kullanıcılarını mesajlaşma uygulamalarına yönlendirmeye veya sahte telefon numaralarını aramaya ikna ediyor. Örneğin, yatırım temalı dolandırıcılık e-postaları, mağdurları sahte web sitelerine yönlendirerek iletişim bilgilerini talep ediyor; ardından siber suçlular telefonla irtibata geçiyor.
• Oltalama ve zararlı e-postalarda gelişmiş gizleme teknikleri: Tehdit aktörleri, oltalama bağlantılarını gizlemek için sıklıkla bağlantı koruma servislerinden ve QR kodlardan yararlanıyor. Bu QR kodlar, doğrudan e-posta gövdesine ya da PDF eklerinin içine yerleştiriliyor. Böylece zararlı bağlantılar gizlenirken, kullanıcılar kodu mobil cihazlarıyla taramaya teşvik ediliyor; bu da kurumsal bilgisayarlara kıyasla daha zayıf güvenlik önlemlerinin bulunduğu ortamlarda riskin artmasına yol açıyor.
• Meşru platformların kötüye kullanıldığı gönderimler: Kaspersky uzmanları, OpenAI’nin organizasyon oluşturma ve ekip daveti özelliklerinin istismar edildiği bir dolandırıcılık yöntemini tespit etti. Bu yöntemde spam e-postalar, meşru OpenAI adreslerinden gönderilerek kullanıcılar yanıltılmaya çalışılıyor; hedef, kullanıcıları dolandırıcılık bağlantılarına tıklamaya veya sahte telefon numaralarını aramaya yönlendirmek. Ayrıca, ilk kez 2010’lu yılların sonlarında ortaya çıkan takvim tabanlı oltalama yöntemi, geçtiğimiz yıl kurumsal kullanıcıları hedef alacak şekilde yeniden gündeme geldi.
• İş e-postası ele geçirme (BEC) saldırılarında taktiklerin inceltilmesi: 2025’te saldırganlar, yazışmalarına sahte yönlendirilmiş (forward edilmiş) e-postalar ekleyerek daha ikna edici olmaya çalıştı. Bu iletilerde, e-posta zincirinin doğrulanmasını sağlayan thread-index gibi başlıkların veya diğer teknik başlıkların bulunmaması, mesajların gerçekliğinin kontrol edilmesini zorlaştırdı.

Kaspersky spam karşıtı uzmanı Roman Dedenok, konuya ilişkin şu değerlendirmede bulunuyor: “E-posta yoluyla yapılan oltalama saldırıları kesinlikle hafife alınmamalı. Raporumuz, her on kurumsal saldırıdan birinin oltalama ile başladığını ve bunların önemli bir bölümünün Gelişmiş Kalıcı Tehditler (APT) olduğunu ortaya koyuyor. 2025’te hedefli e-posta saldırılarında belirgin bir sofistikasyon artışı gözlemledik. Gönderen adreslerinin kurgulanmasından, içeriklerin gerçek kurumsal etkinlikler ve süreçlerle uyumlu hâle getirilmesine kadar en küçük ayrıntılar bile titizlikle tasarlanıyor. Üretken yapay zekânın metalaşması, saldırganların minimum çabayla ikna edici ve kişiselleştirilmiş oltalama mesajlarını büyük ölçekte oluşturmasına olanak tanıyarak bu tehdidi ciddi biçimde artırdı; mesajların tonu, dili ve bağlamı hedefe göre otomatik olarak uyarlanabiliyor.”

Spam ve oltalama tehdit ortamı hakkında detaylı bilgi için securelist.com ziyaret edilebilirsiniz.

Güvende kalmak için Kaspersky’den öneriler

• Güvenilir kaynaklardan geliyor gibi görünse bile, herhangi bir platformdan gelen beklenmedik davetlere şüpheyle yaklaşın.
• Bir bağlantıya tıklamadan önce URL’yi dikkatlice kontrol edin.
• Şüpheli e-postalarda yer alan telefon numaralarını aramayın. Bir hizmetle iletişime geçmeniz gerekiyorsa, telefon numarasını ilgili hizmetin resmî web sitesinden bulun.
• Kurumsal kullanıcılar için, makine öğrenimi algoritmalarıyla desteklenen çok katmanlı savunma mekanizmalarına sahip Kaspersky Security for Mail Server, gelişen tehditlere karşı güçlü koruma sunarak işletmelere güvenli bir çalışma ortamı sağlar.
• Akıllı telefonlar dâhil olmak üzere tüm çalışan cihazlarında güçlü güvenlik yazılımlarının kurulu olduğundan emin olun.
• Güncel oltalama tekniklerine yönelik düzenli farkındalık eğitimleri gerçekleştirin.

Kaspersky: 2025 Yılında Zararlı E-posta Saldırıları %15 Arttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dilimizde deyimler omurga görevi üstleniyor

Deyimlerin, “az sözle çok şey anlatma” sanatının en önemli ve zengin bir yanını temsil ettiğini dile getiren Öğr. Gör. Selçuk Duman, “Yüzyılların tecrübesi, neşesi, üzüntüsü ve hayat görüşü, deyimler sayesinde yaşayan kelimelere dökülüp günümüze ulaşmıştır. Uzun uzun anlatılması gereken karmaşık bir ruh halini veya sosyal bir durumu, iki-üç kelimelik bir deyimle özetleyebilmek, insanımızın pratik zekâsını ve dilimizin ifade kabiliyetini gösterir. Bu yönüyle dilimizde deyimler, mecaz ve benzetme anlamlarıyla adeta omurga görevi üstlenmektedir.” dedi.

Deyimlerin bozulması kültürel hafızanın silinmesidir

Deyimlerin yanlış kullanılmasının yalnızca bir “dil hatası” olarak görülmemesi gerektiğini vurgulayan Öğr. Gör. Selçuk Duman, “Deyimlerin bozulması kesinlikle kültürel ve zihinsel bir kayıptır. Her deyim, arkasında o deyimi doğuran bir hikâye, bir gelenek veya tarihi bir olay barındırır. Deyimi bozduğunuzda, o tarihsel bağı koparmış ve kültürel kodları silmiş olursunuz. ‘Dilsel hata’ deyip geçmek, meselenin ciddiyetini hafife almaktır. Nitekim, kelimeler kaybolduğunda, o kelimelerin taşıdığı ‘dünya görüşü’ de kaybolur.” diye konuştu.

Yanlış bilinen bazı deyimler 

Günlük dilde sıkça yanlış kullanılan deyimlere de örnek veren Duman, “Yaygın olanlarını şöyle söyleyebiliriz: ‘Göz var nizam var’ hatalısıdır; doğrusu ‘Göz var izan (anlayış) var’dır. Yine ‘Zürafanın düşkünü, beyaz giyer kış günü’ diye bilinen deyimin aslı ‘Zürefanın (zarif kimselerin) düşkünü’dür. Konunun hayvan olan zürafa ile ilgisi yoktur. ‘Aptala malum olur’ sözü de aslında ‘Abdala (ermiş kişiye) malum olur’ şeklindedir. Bu hatalar, deyimin arka planda yüklendiği bilgi ve gelenek mirasını yok edip, cümleyi anlamsız ve değersiz hale getirebiliyor.” şeklinde konuştu.

Bu bir doğal değişim değil, dilin yozlaşması

Deyimlerin zamanla bozulmasının dilin doğal evrimi olarak değerlendirilmemesi gerektiğini vurgulayan Öğr. Gör. Selçuk Duman, “Dilde doğal değişim ve gelişim vardır ancak deyimlerin bozulması genellikle ‘bilgisizlik’ ve ‘kulaktan dolma kullanım’ kaynaklıdır. Benzetme yönünü anlamadan, kelimenin ses benzerliğine aldanarak yapılan yanlışlar (Safe yerine safa, izan yerine nizam gibi), zamanla yaygınlaşarak doğruyu kovuyor. Bu doğal bir evrim değil, dilin yozlaşmasıdır.” ifadesinde bulundu.

Dijital ortam ‘galat-ı meşhur’ üretiyor

Sosyal medya ve dijital platformların dil üzerindeki etkisine de değinen Öğr. Gör. Selçuk Duman, şöyle devam etti:

“Dijital ortam, ‘galat-ı meşhur’ (yaygın yanlış) üretim fabrikası gibi çalışıyor. Yanlış bir kullanım sosyal medyada popüler olduğunda, doğrusunu bilenler bile azınlıkta kalarak insanı ‘acaba ben mi yanlış biliyorum’ şüphesine düşüyor. Dilin standartlarını belirleyen kurumlar yerine, sosyal medya fenomenlerinin dil kullanımı, belirleyici olmaya başlıyor ki bu da Türkçenin kuralsızlaşması riskini ortaya çıkarıyor.”

Deyimlerin anlamını bilmeden kullanmak dile yabancılaşmaktır

Deyimlerin bilinçsiz kullanımının, bireyin kendi diline yabancılaşmasının bir göstergesi olduğunu ifade eden Duman, “Anlamını bilmeden deyim kullanmak, rotasını bilmeden gemi kullanmaya benzer. Bu durumda dil kazaları yapılması kaçınılmaz olur. Dil bilinci, kelimenin sadece sesini değil, ruhunu ve kökünü de bilmeyi gerektirir. Bu bilinç, ezbere ve düşünmeden konuşma yapmaktan insanı korur.” dedi.

Genç kuşak deyimlerin çağrışım dünyasından uzaklaşıyor

Gençlerin deyimlerle kurduğu ilişkiyi de değerlendiren Öğr. Gör. Selçuk Duman, “Ne yazık ki zayıf ve kopuk buluyorum. Gençler daha çok düz ve gerçek anlam üzerinden düşünüyor ve konuşuyor. Deyimlerin mecaz ve soyut dünyasına girmekte zorlanıyorlar. Emojilerle veya globalleşmiş İngilizce kalıp ifadelerle duygularını ve düşüncelerini ifade etmeyi tercih ediyorlar. Bu zayıflık ve kopuş durumu gençlerin Türkçenin o zengin çağrışım dünyasından mahrum kalmalarına neden oluyor.” diye konuştu.

Deyimler Türkçenin tadı tuzu

Deyimlere sahip çıkmanın, Türkçenin kimliğini korumak açısından hayati olduğunu vurgulayan Öğr. Gör. Selçuk Duman, “Çünkü deyimler, Türkçenin ‘tadı tuzudur’. Bir dili sadece gramer kurallarıyla yaşatamazsınız. Ona tadını, kokusunu ve rengini veren deyimlerdir. Deyimlerine sahip çıkmayan bir dil, zamanla mekanikleşir, bir ‘çeviri diline’ dönüşür ve özgünlüğünü yitirir. Kimliğimizi, mizahımızı ve zekâmızı gelecek nesillere aktarmak istiyorsak, deyimlerimizi doğru öğrenmeli, öğretmeli ve yaygın bir biçimde kullanmalıyız.” diye sözlerini tamamladı.

Türkçe deyimlerimiz tehdit altında! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Etkinlik izleyicileri hedefte 

Olimpiyatlar, ev sahibi ülkeye seyahat eden binlerce kişiyi bir araya getiriyor. Fiziksel izleyiciler, dolandırıcılar tarafından yayılan sahte biletler gibi tatsız sürprizlerle karşılaşabilir. Bu durum, sporseverlerin etkinlik alanına girmek yerine banka hesaplarının boşaltılmasına veya kripto para cüzdan bilgilerinin çalınmasına yol açabilir. Diğer yandan, oyunları çevrimiçi takip eden hayranlar ise sahte canlı yayınlar ve favori sporcularının ürünlerini sattığını iddia eden dolandırıcı web sitelerinin riskine maruz kalıyor.

Gezginlerin karşılaşabileceği bir diğer tehlike ise hücresel veri planı sunuyormuş gibi görünen ve kişisel/finansal bilgileri ele geçirmeyi hedefleyen sahte hizmetler veya platformlardır. Bu tür fiziksel SIM kart karmaşasından ve dolandırıcılık risklerinden korunmak için, güvenli bağlantı sunan  Kaspersky eSIM Store gibi çözümler tercih edilebilir.

Sporculara yönelik saldırılar 

Siber suçlular, yarışmalara katılan sporcuların popülerliğinden ve kamuya açık bilgilerinden faydalanabiliyor. Hedefli oltalama (phishing) saldırıları ve deepfake tabanlı operasyonlar; veri hırsızlığı veya şantaj amacıyla kullanılabiliyor. Sosyal medya hesaplarının ele geçirilmesi de sporcular açısından önemli riskler arasında yer alıyor. Ayrıca, özel bilgilerin rıza dışı ifşa edilmesi (doxxing) ve benzeri dijital taciz yöntemleri, sporcuların kişisel güvenliğini doğrudan tehdit edebiliyor

Tehdit aktörleri, çevrim içi güvenlik açıklarından ve kullanıcı verilerini etkileyen veri sızıntılarından da yararlanabiliyor. Kaspersky Premium içerisinde yer alan Data Leak Checker özelliği, kullanıcıların hesaplarının olası bir veri ihlalinde etkilenip etkilenmediğini tespit ederek risklere karşı erken uyarı sağlıyor.

Kentsel altyapıya yönelik saldırılar

Kâr odaklı veya farklı motivasyonlara sahip tehdit aktörleri; ulaşım, enerji, iletişim ağları ve özellikle güvenliği zayıf halka açık Wi-Fi noktaları gibi kritik şehir altyapılarını hedef alabiliyor. Kaspersky’nin 2024 yılında Paris Yaz Olimpiyatları öncesinde yaptığı bir araştırmaya göre, şehir genelinde incelenen yaklaşık 25 bin ücretsiz Wi-Fi noktasının yüzde 25’inde zayıf ya da hiç şifreleme bulunmadığı tespit edildi. Bu durum, kullanıcıların kişisel ve bankacılık verilerinin çalınması riskini ciddi ölçüde artırıyor.

Bu tür saldırılar; kötü amaçlı yazılımlar, ağ ihlalleri veya bağlı sistemlerin manipülasyonu yoluyla gerçekleştirilebiliyor ve şehir hizmetlerinin sürekliliğini tehdit edebiliyor. Kaspersky Premium gibi kapsamlı güvenlik çözümleri ve VPN kullanımı, internet bağlantısını şifreleyerek çevrim içi aktivitelerin güvenliğini artırıyor.

Fidye yazılımı (Ransomware) tehditleri

Yüksek kazanç hedefleyen fidye yazılımı grupları, büyük organizasyonları ve bu organizasyonlarla bağlantılı tedarik zinciri aktörlerini cazip hedefler olarak görüyor. Ev sahibi şehirdeki otel ağları, stadyumlar, resmi bilet satış platformları ve etkinlikle ilişkili diğer dijital kaynaklar bu saldırıların odağında yer alabiliyor.

APT saldırıları

Gelişmiş Kalıcı Tehdit (APT) aktörleri, küresel görünürlükleri ve karmaşık BT altyapıları nedeniyle büyük uluslararası etkinlikleri stratejik hedefler olarak değerlendiriyor. 2018 PyeongChang Kış Olimpiyatları’nda kullanılan Olympic Destroyer zararlı yazılımı, bu tür saldırılara çarpıcı bir örnek oluşturuyor. Saldırı, ele geçirilen kimlik bilgileri aracılığıyla organizatörlerin ağı içinde yayılarak etkinliğin işleyişini sekteye uğratmayı amaçlamıştı.

Aktivizm Odaklı Saldırılar (Hacktivism)

Hacktivist gruplar, stratejik hedeflerine ulaşmak ve kamuoyunda görünürlük sağlamak amacıyla etkinlikle bağlantılı kurumlara yönelik saldırılar düzenleyebiliyor. Veri hırsızlığı ve sızıntılar, yanlış bilgi yayılımı veya yayın altyapısı ile biletleme sistemlerinin devre dışı bırakılması gibi saldırılar; hem izleyicileri hem de organizasyonları doğrudan etkileyebiliyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, konuyla ilgili şu değerlendirmede bulunuyor: “Olimpiyat Oyunları gibi büyük ölçekli etkinlikler, siber suçluların yoğun ilgisini çeker. Bu tehditler; izleyicilerden şehir altyapılarına, sporculardan dijital hizmetleri kullanan milyonlarca kişiye kadar geniş bir etki alanına sahiptir. Uluslararası boyutu ve geniş kitlesi, bu tür organizasyonları özellikle sofistike tehdit aktörleri için cazip hale getiriyor. Bu nedenle etkinliğe dahil olan herkesin risklere karşı hazırlıklı olması büyük önem taşıyor.”

Kaspersky, 2026 Kış Olimpiyat Oyunları Öncesinde Siber Tehditlere Karşı Uyarıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından dünya genelinde gerçekleştirilen güncel bir araştırmaya göre, Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platformları, Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin en çok talep ettiği ilk üç çözüm arasında yer alıyor. Kurumların %40’ı, gelişmiş bir siber güvenlik birimi oluşturmak için SIEM’i temel bir teknolojik bileşen olarak görüyor.

Bu pazar ihtiyacına yanıt olarak Kaspersky, SIEM çözümünü düzenli olarak yeni ve katma değerli özelliklerle güncelleyerek, gelişmiş tehdit tespiti kabiliyetleri ve sektör standartları ile regülasyonlara daha güçlü uyum sağlamayı hedefliyor.

En son güncelleme kapsamında öne çıkan yeni temel yetenekler şunlar:

Kişiselleştirme İçin Esnek Rol Modeli

Yeni sistem; kullanıcıların rolleri oluşturmasına, kopyalamasına ve değiştirmesine olanak tanıyarak dahili iş akışları ve kurumsal ihtiyaçlarla tam uyum sağlıyor. Bu geliştirme, şirketlerin sistemi kendi özgün yapılarına göre terzi usulü ölçeklendirmesine imkan tanıyan yüksek bir esneklik sunuyor.

Correlator 2.0 Beta ve YZ Destekli Hesap Hırsızlığı Tespiti

Hata toleranslı ve yatayda ölçeklenebilir yapıya sahip Correlator 2.0, beta sürümüyle kullanıma sunuldu. Bu yeni sürüm, performansta önemli iyileştirmeler sağlarken donanım gereksinimlerini de azaltıyor.

Ayrıca, oturum açma aktivitelerini analiz eden, normal davranış kalıplarını belirleyen ve anormal hareketleri tespit ederek olası hesap ele geçirme girişimleri için zamanında uyarılar üreten yapay zekâ destekli hesap ele geçirme tespiti gibi gelişmiş özellikler sunuyor. Bu yetenek, kurumların hem güvenlik seviyesini hem de operasyonel verimliliğini artırıyor.

Veri Bütünlüğü ve Uyumluluk İçin Yedekleme ve Geri Yükleme

Yeni işlevsellik sayesinde, olay verileri güvenli ve değiştirilemez arşiv dosyaları halinde dışa aktarılabiliyor. Bu özellik, inceleme süreçleri, denetimler ve regülasyon uyumluluğu kapsamında verilerin bütünlüğünü koruyarak, yetkisiz değişikliklere karşı güvence sağlıyor.

Gelişmiş Kullanıcı Deneyimi İçin Arka Plan Sorguları

Arka plan arama işleme özelliği, analistlerin düşük öncelikli sorguları sistem arka planında çalıştırmasına olanak tanıyor. Böylece kullanıcılar çalışmalarına kesintisiz devam edebiliyor; sorgu sonuçları tamamlandığında anında erişilebilir hale geliyor. Bu özellik, kullanılabilirliği ve operasyonel verimliliği önemli ölçüde artırıyor.

Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov konuyla ilgili şu değerlendirmede bulunuyor: “Kaspersky olarak, ürünlerimizin yeteneklerini sürekli geliştirerek hızla evrilen siber tehditlerin önünde kalmayı temel önceliğimiz olarak görüyoruz. Kaspersky SIEM’de yenilikçi yapay zekâ teknolojilerinden faydalanarak karmaşık veri analizlerini sadeleştiriyor ve kritik süreçleri otomatikleştiriyoruz. Böylece siber güvenlik profesyonellerinin gelişmiş olayları araştırmaya ve proaktif güvenlik önlemleri almaya odaklanmasını sağlıyoruz. Bu iyileştirmeler, kurumların dayanıklılığını önemli ölçüde artırarak, ortaya çıkan tehditlere karşı güçlü bir koruma sunuyor.”

Kaspersky SIEM; tüm BT altyapısı genelinde günlük (log) verilerini toplayan, bir araya getiren, analiz eden ve saklayan bir platform olarak, siber güvenlik ekiplerine bağlamsal zenginleştirme sağlıyor. Platform, davranış kalıplarındaki sapmaları tespit etmeye yardımcı olan özel bir Kullanıcı ve Varlık Davranış Analitiği (UEBA) kural setinden yararlanarak, gelişmiş kalıcı tehditlerin (APT), hedefli saldırıların ve içeriden gelen tehditlerin zamanında tespit edilmesini mümkün kılıyor. Ayrıca, platform üzerindeki kural eşleştirmeleri, MITRE ATT&CK çerçevesinin en güncel sürümleriyle uyumlu olacak şekilde düzenli olarak güncelleniyor.

Kaspersky SIEM, Yapay Zeka Destekli Tehdit Algılama ve Gelişmiş Özelleştirme Özellikleriyle Güncellendi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sadece meyve veya sıvı ağırlıklı diyetler sağlıklı çözüm sunmuyor

Sadece meyve, detoks veya sıvı ağırlıklı diyetlerin kısa sürede kilo kaybı sağlıyor gibi görünse de vücut için kalıcı ve sağlıklı bir çözüm sunmadığını belirten Öğr. Gör. Hatice Nurseda Hatunoğlu, “Sadece meyve, detoks veya sıvı ağırlıklı diyetler; vücudun ihtiyaç duyduğu protein, yağ, vitamin ve mineralleri yeterince karşılamaz. Bu diyetler genellikle kısa sürede ağırlık kaybı sağlasa da bu kaybın büyük kısmı yağdan değil; kas dokusu ve sudan olur. Kişi, diyeti bıraktığında ise kaybedilen vücut ağırlığı hızlıca geri alınır. Yani bu yöntemler kalıcı ve sağlıklı bir çözüm sunmaz.” dedi.

“Doğal ve temiz” gibi söylemlerle pazarlanması tehlikeli

Bu tür diyetlerin tehlikeli yönünün, “doğal”, “temiz”, “vücudu arındıran” gibi ifadelerle pazarlanması olduğuna işaret eden Öğr. Gör. Hatice Nurseda Hatunoğlu, “Özellikle genç ve hızlı sonuç arayan bireyler, bu söylemlere kolayca inanabiliyor. Oysa sağlıklı yaşam; tek bir besin grubuna odaklanmak değil, dengeyi koruyup çeşitliliği sağlamaktır. Yanlış diyetler, sağlıklı yaşam adı altında normalleştirildiğinde, uzun vadede ciddi sağlık sorunlarının önü açılabiliyor.” diye konuştu.

Sadece meyveyle beslenmenin metabolik bedeli ağır

Meyvenin sağlıklı bir besin grubu olduğunu ancak tek başına yeterli olmadığını ifade eden Hatunoğlu, “Sadece meyveyle beslenildiğinde aşırı fruktoz alımı olur, kan şekeri dalgalanır. Aynı zamanda B12, demir, çinko ve esansiyel yağ asitleri gibi hayati besin ögeleri yetersiz alınır. Bu durum halsizlik, baş dönmesi, konsantrasyon bozukluğu ve bağışıklık zayıflığına yol açabilir.” ifadesinde bulundu.

Karaciğer sağlığı sessizce bozulabiliyor

Protein ve sağlıklı yağ eksikliğinin karaciğer üzerinde ciddi bir yük oluşturduğuna dikkat çeken Hatunoğlu, “Protein ve sağlıklı yağlar, metabolik dengenin korunması için gereklidir. Uzun süre bu besinleri almamak, karaciğerde yağ birikimini artırabilir. Özellikle meyve ağırlıklı beslenmede aşırı fruktoz alımı, karaciğerde yük oluşturur ve zamanla yağlanmaya neden olabilir. Bu durum alkol kullanılmasa bile karaciğer sağlığını olumsuz etkileyebilir. Yanlış ve dengesiz beslenme alkol kullanılmadan da karaciğer hastalıklarına, hatta siroza kadar ilerleyen tablolara neden olabilir. Bu hastalıklar çoğu zaman ‘sessiz’ ilerler; kişi uzun süre belirti hissetmez. Belirtiler ortaya çıktığında ise hastalık genellikle ileri evrededir. Bu yüzden düzenli beslenme ve koruyucu sağlık kontrolleri büyük önem taşır.” şeklinde konuştu.

Bağışıklık sistemi dengeyle güçleniyor

Tek yönlü beslenmenin, bağışıklık sistemini doğrudan zayıflattığını çünkü bağışıklığın güçlü kalabilmesi için karbonhidrat, protein ve yağların dengeli alınması gerektiğini ifade eden Beslenme Uzmanı Öğr. Gör. Hatice Nurseda Hatunoğlu, “Yetersiz protein alımı, bağışıklık hücrelerinin ve antikorların üretimini azaltırken; sağlıklı yağ eksikliği hücre zarlarının yapısını bozarak bağışıklık hücreleri arasındaki iletişimi olumsuz etkiler. Aşırı veya dengesiz karbonhidrat tüketimi ise kan şekeri dalgalanmalarına yol açarak vücudun savunma yanıtını zayıflatabilir. Bunun yanında tek tip diyetlerde A, C ve D vitaminleri ile çinko, demir ve selenyum gibi bağışıklık için önemli vitamin ve minerallerin eksikliği sık görülür. Bu mikro besin yetersizlikleri, kişinin daha sık hastalanmasına ve hastalık sonrası iyileşme sürecinin uzamasına neden olabilir; bu nedenle bağışıklık sistemi ancak besin çeşitliliği ve dengeyle güçlü kalabilir.” dedi.

Hollywood diyetlerinin bilimsel karşılığı yok

Ünlü isimler üzerinden pazarlanan diyet programlarının büyük bölümünün bilimsel dayanağı olmadığını belirten Hatunoğlu, “Hollywood diyeti, ünlü diyeti gibi isimlerle sunulan programların büyük çoğunluğunun bilimsel bir temeli yoktur. Sağlıklı kilo vermenin olmazsa olmazı; kişiye özel, sürdürülebilir ve dengeli bir beslenme planıdır. Hızlı kilo değil, kalıcı sağlık hedeflenmelidir. Düzenli öğünler, yeterli protein, sağlıklı yağlar, sebze-meyve dengesi ve hareketli bir yaşam temel yaklaşımlardır. Beslenme bir cezalandırma yöntemi değil, vücudu destekleme aracıdır. Sağlıklı yaşam; yasaklarla değil, dengeyle mümkündür. En doğru yol, bilimsel bilgiye dayalı ve bireye uygun beslenme alışkanlıkları kazanmaktır.” diyerek sözlerine son verdi

Yanlış diyetler sağlığı tehdit ediyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky uzmanlarının HoneyMyte’e ait birden fazla kampanyada gözlemlediği CoolClient arka kapısının en güncel sürümü, sıklıkla PlugX ve LuminousMoth ile birlikte ikincil bir arka kapı olarak dağıtılıyor. Temel olarak DLL side-loading tekniğini kullanan bu yapı, kötü amaçlı bir DLL’in çalıştırılabilmesi için meşru ve dijital olarak imzalanmış bir uygulamaya ihtiyaç duyuyor. Tehdit aktörünün 2021–2025 yılları arasında farklı yazılım ürünlerine ait imzalı dosyaları istismar ettiği, son kampanyalarda ise Sangfor’a ait imzalı bir uygulamadan yararlanıldığı belirlendi. En son geliştirmeler kapsamında, pano (clipboard) izleme ve aktif pencere takibi gibi yeni yetenekler eklendi. Bu özellikler sayesinde pano içeriği; aktif uygulamanın pencere başlığı, işlem kimliği (PID) ve zaman damgasıyla kaydedilerek, kopyalanan verilerin bağlamı üzerinden kullanıcı aktivitelerinin izlenmesine olanak tanıyor.

CoolClient ayrıca ağ trafiği üzerinden HTTP proxy kimlik bilgilerini çıkarabilme yeteneğiyle de geliştirildi. Bu teknik, HoneyMyte zararlı yazılımlarında ilk kez gözlemlendi. Araştırma kapsamında, CoolClient’a ait ve aktif olarak kullanılan birden fazla eklenti (plugin) de tespit edildi. Bu durum, aracın özel eklentiler aracılığıyla genişletilebilir bir yapıya sahip olduğunu gösteriyor.

HoneyMyte, yürüttüğü bazı siber casusluk kampanyalarında sistem bilgisi toplamak, belgeleri sızdırmak ve tarayıcılarda saklanan kimlik bilgilerini ele geçirmek amacıyla script’lerden yararlandı. Grup ayrıca, operasyon sonrası aşamada (post-exploitation) yeni bir Chrome kimlik bilgisi hırsızı zararlı yazılım sürümü kullandı. Bu yazılımın, ToneShell kampanyasında görülen örneklerle önemli ölçüde kod benzerliği taşıdığı belirlendi.

Kaspersky GReAT güvenlik araştırmacısı Fareed Radzi:“Keylogging, pano izleme, proxy kimlik bilgisi hırsızlığı, belge sızdırma, tarayıcı kimlik bilgisi toplama ve büyük ölçekli dosya hırsızlığı gibi yeteneklerle birlikte, aktif gözetim artık APT’lerin standart taktiklerinden biri haline geldi. Bu da, geleneksel tehditler olan veri sızdırma ve kalıcılık mekanizmaları kadar güçlü bir hazırlık ve proaktif savunma yaklaşımını zorunlu kılıyor.” dedi.

Detaylı teknik bilgilere Securelist üzerinden ulaşılabilirsiniz.

HoneyMyte ve diğer APT tehditlerine karşı korunmak için kurumlara aşağıdaki en iyi uygulamalar öneriliyor:

• CoolClient arka kapısı başta olmak üzere HoneyMyte araç setinin dağıtımına ve PlugX, ToneShell, Qreverse ve LuminousMoth gibi ilişkili zararlı yazılım ailelerine karşı yüksek düzeyde farkındalık ve teyakkuz sağlanmalı.
• Kurumların geniş bir tehdit yelpazesine karşı korunabilmesi için, gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ile EDR ve XDR tabanlı müdahale yetkinlikleri sunan Kaspersky Next ürün ailesindeki çözümler tercih edilmeli. Mevcut ihtiyaçlara ve kaynaklara göre en uygun ürün seviyesi seçilebilir; siber güvenlik gereksinimleri değiştikçe farklı bir seviyeye kolayca geçiş yapılabilir.
• Tehdit tespitinden sürekli koruma ve iyileştirmeye kadar tüm olay yönetimi yaşam döngüsünü kapsayan Compromise Assessment, Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetleri benimsenmeli. Bu hizmetler, nitelikli siber güvenlik uzmanı eksikliği olan kurumlar için ek uzmanlık sağlayarak, karmaşık ve gizlenmiş saldırılara karşı etkin koruma sunar.
• Bilgi güvenliği ekiplerine, kurumlarını hedef alan tehditlere dair derinlemesine görünürlük kazandırılmalı. Kaspersky Threat Intelligence çözümleri, olay yönetimi sürecinin tamamı boyunca zengin ve anlamlı bağlam sunarak siber risklerin zamanında tespit edilmesine yardımcı olur.

Kaspersky, Honeymyte APT’nin Yeni Kampanyalarını ve Araç Setini Ortaya Çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber tehditlerin giderek daha karmaşık hale gelmesiyle birlikte, kurumlar Güvenlik Operasyon Merkezlerini nasıl yapılandıracaklarını ve yöneteceklerini yeniden değerlendiriyor. Bu doğrultuda Kaspersky, SOC planlama ve uygulama süreçlerine ilişkin temel motivasyonları, stratejik hedefleri ve potansiyel zorlukları ortaya koymak amacıyla kapsamlı bir küresel araştırma gerçekleştirdi. Araştırma sonuçları, Türkiye’deki şirketlerin %59’unun SOC yetkinliklerinin bir bölümünü dış kaynak kullanımıyla yürütmeyi planladığını ve kurum içi kabiliyetleri dış uzmanlıkla birleştiren hibrit modelleri benimsediğini gösteriyor. Katılımcıların %29’u ise SOC-as-a-Service (SOCaaS) modelini tamamen hayata geçirmeye hazır olduklarını belirtiyor. Buna karşılık, SOC’u tamamen kurum içinde kurmayı planlayanların oranı yalnızca %12 seviyesinde kalıyor. Bu tablo, 7/24 izleme gereksinimini karşılamanın ve nitelikli uzmanları bünyede tutmanın giderek daha zor hale geldiğini açıkça ortaya koyuyor.

SOC dış kaynak kullanımı, kuruluşların belirli SOC fonksiyonlarını veya tüm operasyonel döngüyü güvenilir bir üçüncü taraf sağlayıcıya devretmesini mümkün kılıyor. Bu kapsamda sunulan hizmetler arasında şunlar yer alıyor:

• SOC tasarımı ve mimarisinin oluşturulması
• SOC teknolojilerinin kurulumu ve bakımı
• Harici güvenlik analistleri tarafından izleme ve analiz
• Danışmanlık ve eğitim hizmetleri
• Tehditlerin tespiti, incelenmesi ve müdahalenin 7/24 esasına göre tamamen sağlayıcı tarafından yürütüldüğü uçtan uca SOCaaS hizmetleri

Şirketler, stratejik sorumlulukları kurum içinde tutmayı tercih ederken; operasyonel ve ileri teknik iş yükleri için harici ekiplerden ve gelişmiş teknolojilerden yararlanmayı öne çıkarıyor. SOC fonksiyonlarını dış kaynakla yürütmeyi planlayan kuruluşlar arasında üçüncü taraflara en sık devredilen alanlar; çözüm kurulumu ve devreye alma (%63), çözüm geliştirme ve sağlama (%58) ile SOC tasarımı (%47) olarak öne çıkıyor.

Harici SOC uzmanlarıyla çalışılırken, belirli rollerin güçlendirilmesine yönelik net bir tercih de dikkat çekiyor. Birinci seviye analistler (%77) ve ikinci seviye analistler (%68), dış uzmanlardan en fazla talep gören roller arasında yer alıyor. Bu veriler, şirketlerin tehdit izleme ve müdahale gibi ön saflarda yer alan operasyonel güvenlik görevlerine öncelik verdiğini gösteriyor.

Kuruluşlar neden SOC dış kaynak kullanımını tercih ediyor?

SOC dış kaynak kullanımının en önemli gerekçesi, %52 oranıyla 7/24 kesintisiz güvenlik ihtiyacı olarak öne çıkıyor. Bu gereksinim, çoğu kurum içi ekibin tek başına sürdürebilmesinin zor olduğu bir operasyonel yük oluşturuyor. İkinci önemli motivasyon ise, iç IT güvenlik ekiplerinin üzerindeki iş yükünü azaltmak (%48) ve bu ekiplerin daha stratejik alanlara odaklanabilmesini sağlamak.

Bunun yanı sıra, ileri seviye çözümlere ve teknolojilere erişim (%37) ile regülasyonlara ve standartlara uyumun sağlanmasında harici uzman desteği (%49) de dış kaynak kullanımını teşvik eden önemli faktörler arasında yer alıyor. Bu durum, XDR, MDR, MXDR gibi gelişmiş güvenlik teknolojileri ve uzmanlık bilgisinin kurumlar açısından ne denli kritik olduğunu ortaya koyuyor.
 Bütçe optimizasyonu ise yalnızca %34’lük bir kesim için öncelikli bir unsur olarak öne çıkıyor; bu da SOC dış kaynak kullanımının temel değer önerisinin maliyet avantajından ziyade daha güçlü bir güvenlik seviyesi sunduğunu gösteriyor.

Kaspersky Güvenlik Operasyon Merkezi Başkanı Sergey Soldatov konuyla ilgili şu değerlendirmede bulunuyor: “SOC fonksiyonlarının kısmen ya da tamamen dış kaynak kullanımıyla yürütülmesine yönelik eğilim, esas olarak operasyonel odağın güçlendirilmesi ve stratejik çevikliğin artırılması ihtiyacından kaynaklanıyor. Rutin ve teknik işlerin dış kaynaklara devredilmesi sayesinde kuruluşlar, stratejik karar alma ve karmaşık tehditlere yönelik yanıtların koordinasyonu gibi yüksek katma değerli faaliyetlere odaklanabiliyor. Bu yaklaşım aynı zamanda kaynakların daha verimli kullanılmasını sağlayarak önemli maliyet avantajları da yaratıyor. Sonuç olarak bu model, SOC’u iş sürekliliğine doğrudan katkı sunan stratejik bir yetkinliğe dönüştürüyor.”

SOC kurmayı planlayan kuruluşlar için Kaspersky’nin önerileri ise şöyle:

• Güvenlik operasyonlarınızı ilk aşamadan itibaren doğru şekilde yapılandırmak veya mevcut yapınızı geliştirmek için Kaspersky SOC Consulting hizmetlerinden yararlanın. Kapsamlı danışmanlık hizmetlerimiz, sağlam bir SOC inşa etmenize ve süreçlerinizi optimize etmenize yardımcı olur.
• Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu çözüm, tüm BT altyapınız genelindeki log verilerini toplayarak analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyona dönüştürülebilir tehdit istihbaratı sunar.
• Her ölçekten ve sektörden kuruluş için EDR ve XDR yetkinlikleri sunan Kaspersky Next ürün ailesiyle, gerçek zamanlı koruma, tehdit görünürlüğü, inceleme ve müdahale kabiliyetleri elde edin.
• En güncel Kaspersky Threat Intelligence ile kurumunuzu hedef alan siber tehditlere ilişkin derinlemesine ve bağlamsal içgörüler edinin. Bu istihbarat, olay yönetimi döngüsünün tamamında risklerin zamanında tespit edilmesini sağlar.

SOC’unuzu kurmak ve güçlendirmek için Kaspersky’nin sunduğu çözümler ve hizmetler hakkında daha fazla bilgi almak için lütfen bu bağlantıyı ziyaret edin.

Kurumların %88’i SOC Kurulumunda Dış Kaynak veya Hibrit Modelleri Tercih Ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

TORBALI ZABITASI’NDAN HALK SAĞLIĞINI TEHDİT EDEN MARKETLERE MÜHÜR

Torbalı Belediyesi Ocak Ayı Meclisi’nde alınan ve İzmir’de bir ilke imza atan kararla, Zabıta Müdürlüğü’ne halk sağlığını tehdit eden işletmelere kapatma yetkisi verilmişti. Bu kararın ardından Torbalı Zabıtası, ilçede gerçekleştirdiği denetimlerle uygulamayı hayata geçirdi.

Denetimlerini sıklaştıran zabıta ekipleri, Tepeköy Mahallesi’nde bulunan bir zincir market şubesi ile Subaşı Mahallesi’nde faaliyet gösteren başka bir zincir markete ait şubeye denetim yaptı. Yapılan kontrollerde, her iki işletmede de son kullanma tarihi geçmiş gıda ürünlerinin satışa sunulduğu tespit edildi. Söz konusu iş yerleri 3 gün süreyle kapatılarak mühürlendi.

ÜÇ KEZ İHLAL HALİNDE RUHSAT İPTAL EDİLECEK

İşletmelere, Belediye Emir ve Yasakları Uygulama Yönetmeliği Ek-1 Maddesi kapsamında ceza uygulandı. Yönetmelikte yer alan “İlçe halkının düzenine, esenliğine, huzuruna ve sağlığına zarar veren bozulmuş ya da son kullanma tarihi geçmiş gıda maddelerinin satışı” hükmüne aykırı hareket edildiği gerekçesiyle verilen kapatma cezasının ardından, benzer ihlaller için de net yaptırımlar açıklandı.

Kapatılan market yetkililerine, aynı işletmelerin ikinci kez bozuk ya da son kullanma tarihi geçmiş ürün satması halinde daha uzun süreli kapatma cezası uygulanacağı, üçüncü kez ihlal edilmesi durumunda ise iş yeri çalıştırma ruhsatlarının tamamen iptal edileceğin tebliğ edildi.

HALK SAĞLIĞI TORBALI BELEDİYESİ’NİN GÜVENCESİ ALTINDA

İzmir’de ilk kez Torbalı Belediyesi tarafından hayata geçirilen bu uygulama, ilçe halkı tarafından memnuniyetle karşılanırken, halk sağlığının korunması adına önemli bir güvence oldu.

BAŞKAN DEMİR: “KİMSE HALKIN SAĞLIĞIYLA OYNAYAMAZ”

Torbalı’da hiç kimsenin halkın sağlığını tehdit edemeyeceğini söyleyen Torbalı Belediye Başkanı Övünç Demir, denetimlerin kararlılıkla süreceğini vurgulayarak şu ifadeleri kullandı:

“Söz verdik, gereğini yaptık. Zabıta ekiplerimiz kontrollerde son kullanma tarihi geçmiş ürünler tespit etti. 2 ayrı zincir market 3 gün süreyle mühürlendi. Kimse Torbalı’nın sofrasıyla, halkımızın sağlığıyla oynayamaz.

Torbalı Zabıtası’ndan halk sağlığını tehdit eden marketlere mühür yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hijyene dikkat edin

Hijyen, kış enfeksiyonlarından korunmanın en etkili yollarından biridir. Eller gün içinde sık sık, en az 20 saniye boyunca sabun ve suyla yıkanmalıdır. Özellikle dışarıdan eve gelindiğinde, toplu taşıma kullanıldıktan sonra ve yemeklerden önce el hijyenine özen gösterilmelidir. El yıkama imkanı olmayan durumlarda alkol bazlı el antiseptikleri kullanılabilir.

Kapalı ve kalabalık ortamlardan uzak durun

Kalabalık ve kapalı ortamlardan mümkün olduğunca uzak durmak, hamileler için önemli bir diğer korunma yöntemidir. Alışveriş merkezleri, toplu taşıma araçları ve havalandırması yetersiz kapalı alanlarda virüsler çok kolay ve çok hızlı bulaşırken, hamilelikte bağışıklık sistemi daha hassas olduğu için bu ortamlarda enfeksiyon kapma riski çok daha fazladır. Mecbur kalınan durumlarda maske kullanımı ve mesafenin korunması faydalı olacaktır.

Beslenmenize dikkat edin

Kış aylarında beslenme düzeni bağışıklık sistemini desteklemede kilit rol oynar. C vitamini, çinko ve protein açısından zengin besinler bağışıklığın güçlenmesine yardımcı olur. Mevsim sebze ve meyveleri, yeterli süt ve süt ürünleri, iyi pişmiş et ve baklagiller ile yeterli su tüketimi vücudun enfeksiyonlarla savaşma kapasitesini artırır. Herhangi bir vitamin veya takviye kullanımı mutlaka doktor önerisiyle yapılmalıdır.

Uyku düzeninize özen gösterin

Dr. Meriç Kabakcı “Yapılan araştırmalar; yetersiz uykunun bağışıklık sistemini zayıflattığını göstermektedir. Hamilelikte hormonal değişimler uyku düzenini zorlaştırsa da, mümkün olduğunca düzenli ve kaliteli uyumaya çalışmak, vücudun kendini yenilemesini sağlar ve enfeksiyonlara karşı direnci artırır. Günde ortalama 7–9 saat uyumaya özen göstermek, mümkünse aynı saatlerde yatıp kalkmak, aşırı yorgunluktan kaçınmak ve stresi yönetmeyi öğrenmek bağışıklık sistemi açısından büyük fayda sağlayacaktır” diyor.

Ortamı sık sık havalandırın

Ortamın havalandırılması da çoğu zaman göz ardı edilen ancak oldukça etkili bir önlemdir. Kapalı alanlarda biriken mikroplar, havalandırma yapılmadığında daha kolay yayılır. Ev ve iş ortamları günde birkaç kez, kısa süreli de olsa mutlaka havalandırılmalıdır. Soğuk havadan çekinerek camları hiç açmamak, virüslerin kapalı alanda daha kolay yayılmasına neden olabilir.

Aşı olun

Dr. Meriç Kabakcı “Influenza (grip) aşısı hamilelikte güvenle uygulanabilen ve hem anne hem de bebeği koruyan önemli bir önlemdir. Grip aşısı, gebeliğin uygun dönemlerinde doktor kontrolünde güvenle yapılabilir. Kış aylarında sık görülen grip ve benzeri enfeksiyonlar gebelerde daha ağır seyredebildiği için, aşı ile korunmak ciddi komplikasyonların önüne geçebilir. Ancak aşı kararı mutlaka doktorla değerlendirilmelidir” diyor.

Doktora başvurmadan ilaç almayın

Boğaz ağrısı, halsizlik, burun akıntısı ve ateş gibi şikayetler ortaya çıktığında ‘nasıl olsa geçer’ düşüncesiyle doktora danışmadan, rastgele ilaç kullanmak hem anneye hem bebeğe zarar verir. Hamilelikte her ilaç güvenli değildir. Bu nedenle en küçük belirtide bile mutlaka doktora başvurulmalı ve tedavi uzman kontrolünde yapılmalıdır.

Kaynak: (KAHA) Kapsül Haber Ajansı

Dikkat! Bu hata anne adayını ve bebeği tehdit ediyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

28 KAMYON, 168 TON ATIK ÇIKARILDI

Zabıta Amiri Cem Tayfun Yılmaz, Zabıta Müdürlüğü ekiplerinin denetiminde gerçekleştirilen çalışmalarda ev ve çevresinde fide, eski kıyafetler, halılar, teneke kutular ve çeşitli evsel atıkların bulunduğunu açıkladı. Temizlik İşleri Müdürlüğü ekiplerinin, emniyet güçlerinin gözetiminde evi tamamen boşalttığını belirten Yılmaz, evden 28 kamyon dolusu yaklaşık 168 ton atık çıkarıldığını ifade etti.

Toplanan atıklar Tarsus Belediyesi tarafından bertaraf edilirken, mahalle kötü koku ve görüntü kirliliğinden arındırılmış oldu. Temizlik çalışmaları sonrası mahalle sakinleri, yaşanan olumsuzluğun giderilmesinden duydukları memnuniyeti dile getirerek Tarsus Belediyesi ekiplerine teşekkürlerini iletti.

BAŞKAN BOLTAÇ: “HALK SAĞLIĞI BİZİM İÇİN ÖNCELİKTİR”

Tarsus Belediye Başkanı Ali Boltaç, gerçekleştirilen çalışmalarla ilgili yaptığı değerlendirmede, “Vatandaşlarımızın sağlığını tehdit eden hiçbir duruma kayıtsız kalmamız söz konusu olamaz. ALO 153 TİM çağrı hattımıza gelen şikayetler üzerine Şehit Kerim Mahallesi’nde bir çöp ev tespiti yapıldı. Tarsus Belediyesi ekiplerimizin titiz ve kararlı çalışmasıyla bugün çöp ev temizlendi, atıklar bertaraf edildi. Halk sağlığını tehlikeye atan her durumda, ilgili kurumlarımızla birlikte aynı hassasiyetle müdahalelerimizi sürdüreceğiz. Amacımız; Tarsusluların güvenli, sağlıklı ve temiz bir çevrede yaşamalarını sağlamaktır.” ifadelerine yer verdi.

Tarsus’ta Halk Sağlığını Tehdit Eden “Çöp Ev” Temizlendi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenlik Operasyon Merkezi (SOC), bir şirketin BT altyapısını sürekli izlemek ve korumakla görevli, özel bir kurumsal birimdir. Merkezin temel misyonu; siber tehditleri proaktif bir şekilde tespit etmek, analiz etmek ve müdahale etmektir. Kaspersky; SOC planlama ve uygulama süreçlerindeki temel itici güçleri, stratejik öncelikleri ve olası zorlukları belirlemek amacıyla 500 veya daha fazla çalışanı olan şirketlerdeki kıdemli BT güvenliği uzmanları, yöneticiler ve direktörlerin katıldığı kapsamlı bir küresel araştırma gerçekleştirdi. Araştırmaya katılanların tamamı şu anda bir SOC’ye sahip olmayan ancak yakın gelecekte kurmayı planlayan kurumlardan oluşuyor. APAC, META, LATAM, Avrupa ve Rusya’nın yanı sıra aralarında Türkiye, Birleşik Arap Emirlikleri, Suudi Arabistan ve Mısır’ın da bulunduğu 16 ülkeyi kapsayan çalışma, dünya genelinde gelişen SOC trendlerine ve en iyi uygulamalara dair değerli veriler sunuyor.

Araştırma bulgularına göre, Türkiye’deki şirketlerin %49’u siber güvenlik duruşunu güçlendirmek için SOC kurmayı hedeflerken, %48’i giderek karmaşıklaşan ve tehlikeli hale gelen tehditlerle başa çıkma ihtiyacıyla hareket ediyor. Diğer motivasyon kaynakları arasında %42 ile bütçe optimizasyonu, %28 ile daha hızlı tespit ve müdahale gerekliliği ve %40 ile yazılım, uç nokta ve kullanıcı cihazlarındaki artış yer alıyor. Bu faktörler, daha kapsamlı ve katmanlı güvenlik önlemlerine duyulan ihtiyacı artırıyor. Ayrıca, şirketlerin %44’ü gizli bilgilerin daha iyi korunmasını hedeflerken, %34’ü yasal düzenlemelere uyum sağlamayı amaçlıyor ve %29’u SOC yetkinliklerinin kendilerine rekabet avantajı sağlamasını bekliyor. Büyük ölçekli işletmelerin bu nedenleri daha sık dile getirmesi, maruz kaldıkları geniş operasyonel ve düzenleyici baskıları yansıtıyor.

Sürekli izleme, SOC’lar için temel gereklilik olarak öne çıkıyor

Türkiye’deki şirketlerin SOC’lara devretmeyi planladığı başlıca fonksiyonlar arasında %57 oranıyla 7/24 güvenlik izleme ilk sırada yer alıyor. Kesintisiz izleme, anomalilerin erken aşamada tespit edilmesini, tehditlerin büyümeden engellenmesini ve siber dayanıklılığın gerçek zamanlı olarak sürdürülmesini sağlıyor. Bu tablo, kurumların her an ortaya çıkabilecek kalıcı tehditlere karşı daha proaktif bir risk yönetimi yaklaşımı benimsediğini gösteriyor.

SOC operasyonlarını tamamen dış kaynaklardan sağlamayı planlayan şirketler, “lessons learned” (çıkarılan dersler) metodolojilerine daha fazla ilgi gösterirken; kurum içi SOC kurmayı tercih eden organizasyonlar ise daha sıkı kontrol sağlamak amacıyla erişim yönetimine öncelik veriyor.

SOC teknolojisi seçimlerinde insan uzmanlığı belirleyici rol oynuyor

SOC’lar ileri düzey teknolojilerden yararlansa da, şirketlerin tercihleri insan analistlerin kritik rolünü açıkça ortaya koyuyor. Türkiye’de kurulması planlanan SOC’larda en sık tercih edilen çözümler arasında Güvenlik Bilgisi ve Olay Yönetimi (SIEM) sistemleri (%50), Uç Nokta Tespit ve Müdahale (EDR) çözümleri (%45) ve Tehdit İstihbaratı Platformları (%31) bulunuyor. Bu gelişmiş çözümler, veri toplamayı otomatikleştirerek operasyonel yükü azaltıyor; ancak etkin sonuçlar için güvenlik uzmanlarının sağladığı bağlam, karmaşık bulguların yorumlanması ve doğru müdahale kararlarının alınması büyük önem taşıyor.

Bunlara ek olarak şirketler, Genişletilmiş Tespit ve Müdahale (XDR) (%36), Ağ Tabanlı Tespit ve Müdahale (NDR) (%24) ve Yönetilen Tespit ve Müdahale (MDR) (%21) çözümlerini de tercih ediyor. Büyük ölçekli kuruluşlar SOC başına ortalama 5,5 farklı teknoloji kullanırken, daha küçük şirketlerde bu sayı 3,8 seviyesinde kalıyor.

Kaspersky SOC Consulting Başkanı Roman Nazarov, konuyla ilgili şu değerlendirmede bulunuyor “Başarılı bir SOC inşa etmek için şirketlerin yalnızca doğru teknoloji bileşimine değil; aynı zamanda süreçlerin titizlikle planlanmasına, net hedefler belirlenmesine ve kaynakların etkin şekilde dağıtılmasına odaklanması gerekiyor. İyi tanımlanmış iş akışları ve sürekli iyileştirme yaklaşımı, insan analistlerin kritik görevlere odaklanmasını sağlayarak SOC’u siber güvenlik stratejisinin proaktif ve çevik bir bileşeni haline getirir.”

Kaspersky, SOC’unuzu başarıyla kurmak ve etkin şekilde sürdürmek için şu önerilerde bulunuyor:

• Siber güvenlik ekiplerinize, kuruluşunuz için kritik öneme sahip tehditler konusunda derinlemesine görünürlük kazandırın. Kaspersky Threat Intelligence, olay yönetimi döngüsünün tamamında zengin ve bağlamsal içgörüler sunarak siber risklerin zamanında tespit edilmesini sağlar.
• İlk kurulum aşamasında ya da mevcut güvenlik operasyonlarınızı geliştirirken Kaspersky SOC Consulting hizmetlerinden yararlanın.
• Gelişmiş yapay zekâ yetkinlikleriyle desteklenen Kaspersky SIEM ile güvenlik performansınızı artırın. Bu çözüm, tüm BT altyapınız genelinde log verilerini toplar, analiz eder ve saklar; bağlamsal zenginleştirme ve aksiyon alınabilir tehdit istihbaratı sunar.
• Kaspersky Next ürün ailesi gibi çözümlerle, her ölçekten ve sektörden kuruluş için gerçek zamanlı koruma, tehdit görünürlüğü, olay inceleme ve EDR/XDR yetkinliklerine sahip müdahale imkanları elde edin.

SOC kurma ve geliştirme süreçlerine yönelik Kaspersky çözümleri ve hizmetleri hakkında daha fazla bilgi almak için bağlantıyı ziyaret edebilirsiniz.

Küresel şirketlerin yarısı siber güvenliği güçlendirmek için SOC kuruyor: Odakta insan uzmanlığı var yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Nilüfer Kent Konseyi ve Bursa Veteriner Hekimler Odası iş birliğiyle “Gıda Güvenliği ve Güvencesi” paneli düzenlendi. Bursalıların yoğun ilgi gösterdiği panelin açılışında konuşan Nilüfer Kent Konseyi Başkanı Doç. Dr. Mustafa Berkay Aydın, Türkiye’deki hayat pahalılığının mutfaklardaki güvenliği nasıl tehdit ettiğini rakamlarla ortaya koydu. Dünyada gıda enflasyonu ortalamasının yüzde 3 civarında olduğunu ifade eden Aydın, “Ülkemizde ise bu oran resmi verilerde bile yüzde 25-30 bandında seyrediyor. Hissedilen enflasyon ise bunun çok daha üzerinde. Bu fahiş maliyet artışları, gıda güvenliğini doğrudan riske atıyor” dedi.

Nilüfer Kent Konseyi Genel Sekreteri Doç. Dr. Elifhan Köse Çal ise her vatandaşın sağlıklı ve güvenilir gıdaya ulaşma hakkının anayasal bir sorumluluk olduğunu hatırlattı.

Bursa Veteriner Hekimler Odası Başkanı Melike Baysal, moderatörlüğünü üstlendiği panelde veteriner hekimlerin gıda zincirindeki hayati önemine değindi. Hayvansal gıdanın sağlıklı olabilmesi için sürecin hayvanın beslenmesi ve sağlığıyla başladığını belirten Baysal; et, süt, yumurta, bal ve su ürünleri gibi tüm süreçlerde veteriner hekimlerin imza ve denetim yetkisinin kritik olduğunu vurguladı.

PAHALILIK GIDA SAHTEKÂRLIĞINI ARTIRIYOR

Veteriner hekim Nejlet Filiz de, ekonomik dar boğazın halk sağlığı üzerindeki olumsuz etkilerine dikkat çekti. Artan maliyetler nedeniyle piyasada taklit ve tağşiş vakalarının arttığını belirten Filiz, trans yağlar ve pestisit tehlikesine karşı uyardı. Filiz, “Kayıt dışı ekonomiyle mücadele edilmeli; denetimler daha etkin ve yetkin meslek grupları üzerinden yürütülmeli” dedi.

ÇÖZÜM ÖNERİLERİ

Gıda krizinden kurtulmak ve güvenli gıdaya erişimin mümkün olduğunu söyleyen Dr. Nejlet Filiz, şu önerilerde bulundu: “Tarım girdi maliyetleri aşağı çekilmeli. Verimlilik odaklı bir tarım politikası izlenmeli. Zorunlu bir kamusal tarım sigorta sistemi kurulmalı. Döviz kuru ve para politikasında istikrar sağlanmalı. Gıda güvenliği yönetimi tek bir çatı altında toplanmalı. Rekabetçi piyasada küçük üretici korunmalı. Hal ve perakende satış noktalarında etkin denetim yapılmalı. Harcamalarda gerçekçi tasarruf tedbirleri uygulanmalı.”

Panel; gıda okuryazarlığı, doğru etiket okuma teknikleri ve mutfak güvenliği üzerine yapılan bilgilendirmelerle sona erdi.

Pahalılık gıda güvenliğini tehdit ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapay zekâ destekli tehdit istihbaratı ile proaktif güvenlik

Cyble, AI-native mimarisiyle kurumların dijital varlıklarını proaktif şek ilde korumalarını sağlayan yeni nesil tehdit istihbaratı çözümleri sunuyor. Dark web ve deep web izleme, yapay zeka destekli marka takibi, saldırı yüzeyi yönetimi (Attack Surface Management), tehdit aktörü analizi ve gerçek zamanlı risk tespiti gibi yetkinlikler, kurumların yalnızca tehditlere yanıt vermesini değil, tehditler oluşmadan önce aksiyon almasını mümkün kılıyor.

Redington Türkiye ve Cyble iş birliği, özellikle finans, telekomünikasyon, kamu, perakende ve kritik altyapı sektörlerinde faaliyet gösteren kurumların, siber riskleri daha bütüncül ve öngörülebilir bir yaklaşımla yönetmesine katkı sağlamayı hedefliyor.

Cyble, tehdit istihbaratını yalnızca veri sağlayan bir yapıdan çıkararak, operasyonel olarak kullanılabilir içgörülere dönüştüren bütünleşik bir platform sunuyor. Agentic AI yaklaşımıyla desteklenen çözümler; bulut, uç nokta ve dijital varlıklar genelinde sürekli görünürlük s ağlarken, kurumların güvenlik ekiplerinin karar alma süreçlerini hızlandırıyor. Bu yaklaşım, Cyble’ı geleneksel tehdit istihbaratı çözümlerinden ayrıştıran temel unsurlar arasında yer alıyor.

Bora İncir: “Proaktif siber savunma yaklaşımını güçlendiriyoruz”

Redington Türkiye, güçlü partner ekosistemi ve bölgesel uzmanlığı sayesinde Cyble çözümlerinin pazarda daha hızlı konumlanmasını hedefliyor. Bu kapsamda iş ortaklarına yönelik enablement programları, teknik eğitimler ve sektörel etkinliklerle Cyble çözümlerinin yaygınlaştırılması planlanıyor. İş birliği modeli, Redington’un katma değerli dağıtım yaklaşımıyla uyumlu şekilde, kurumların operasyonel ihtiyaçlarına göre esnek çözümler sunulmasını mümkün kılıyor.

Redington Türkiye & Orta Asya ve Kafkaslar Genel Müdürü Bora İncir, iş birliğiyle ilgili yaptığı açıklamada şunları söyledi: “Siber güvenlik a rtık yalnızca tehditlere karşı savunma yapmak değil, riskleri önceden öngörebilmek anlamına geliyor. Cyble ile gerçekleştirdiğimiz bu iş birliği sayesinde, Redington Türkiye olarak müşterilerimize yapay zekâ destekli, proaktif ve operasyonel değeri yüksek tehdit istihbaratı çözümleri sunacağız. Güçlü partner ekosistemimizle birlikte, bölgedeki kurumların siber dayanıklılığını artırmayı hedefliyoruz.”

Cyble CEO ve Kurucu Ortağı Beenu Arora:

“Türkiye, Orta Asya ve Kafkaslar siber tehditlerin hem hacim hem de karmaşıklık açısından hızla arttığı stratejik pazarları temsil ediyor. Redington Türkiye ile gerçekleştirdiğimiz iş birliği sayesinde, yapay zekâ destekli tehdit istihbaratı çözümlerimizi bölgedeki kurumlara daha etkin şekilde ulaştırmayı hedefliyoruz. Redington’ın güçlü iş ortağı ekosistemi ve derin yerel pazar uzmanlığı, Cyble’ın proaktif siber savunma yaklaşımının yayg ınlaşmasında kritik bir rol oynuyor.”

Redington Türkiye Hakkında

1993 yılında kurulan Redington Grup, bugün 37’den fazla ülkede faaliyet gösteren ve 450’nin üzerinde global markanın dağıtımını üstlenen lider bir teknoloji sağlayıcısıdır. Grup, yıllık 11,8 milyar doları aşan gelir hacmiyle; siber güvenlik, yapay zekâ, büyük veri, nesnelerin interneti, analitik ve 5G gibi alanlarda uçtan uca dijital çözümler sunmaktadır.Türkiye operasyonlarını 1995 yılında LinkPlus adıyla başlatan şirket, 2015’te Redington Grup bünyesine katılmış, 2021 itibarıyla Redington Türkiye adını almıştır.
Bugün Redington Türkiye; global tecrübesi, güçlü iş ortakları ağı ve temsil ettiği 50’nin üzerinde markalarla, bölgesel dijital dönüşümün öncülerinden biri konumundadır.Cyble Hakkında

Cyble, yapay zekâ destekli tehdit istihbaratı ve siber ris k analizi alanında faaliyet gösteren global bir teknoloji şirketidir. Dark web, deep web ve açık kaynaklardan elde ettiği verileri AI-native platformu üzerinden analiz eden Cyble; kurumlara gerçek zamanlı tehdit görünürlüğü, saldırı yüzeyi yönetimi ve risk önceliklendirme imkânı sunar. Dünya genelinde birçok kurum tarafından tercih edilen Cyble, siber güvenlikte proaktif savunma yaklaşımının öncülerinden biri olarak konumlanmaktadır.

Kaynak: (KAHA) Kapsül Haber Ajansı

Redington Türkiye ve Cyble’dan Stratejik İş Birliği yazısı ilk önce En Gazete üzerinde ortaya çıktı.

2025 yılında telekom operatörleri dört temel tehdit kategorisiyle karşı karşıya kaldı. Hedefli sızma girişimleri (APT’ler), operatör ortamlarına gizlice erişim sağlayarak uzun vadeli casusluk faaliyetleri yürütmeye ve kritik ağ konumlandırması üzerinden avantaj elde etmeye odaklandı. Tedarik zinciri zafiyetleri ise en yaygın giriş noktalarından biri olmayı sürdürdü: Telekom ekosistemlerinin çok sayıda satıcıya, yükleniciye ve iç içe geçmiş platformlara dayanması, yaygın olarak kullanılan yazılım ve hizmetlerdeki açıkların operatör ağlarına sızmak için bir koridor oluşturmasına neden oldu. Son olarak, DDoS saldırıları hem erişilebilirlik hem de kapasite yönetimi açısından ciddi bir sorun teşkil etmeye devam etti.

Kaspersky Güvenlik Ağı verilerine göre; Kasım 2024 ile Ekim 2025 arasındaki dönemde telekomünikasyon sektöründeki kullanıcıların %12,79’u web tabanlı tehditlerle, %20,76’sı ise cihaz içi tehditlerle karşılaştı. Dünya genelindeki telekom kuruluşlarının %9,86’sı ise fidye yazılımı (ransomware) saldırılarına maruz kaldı. 

Öte yandan rapor, telekomünikasyon sektörünün hızlı teknolojik gelişim aşamasından geniş ölçekli uygulama dönemine geçtiğine dikkat çekiyor ve bu geçişin 2026 yılı için yeni fırsatların yanı sıra yeni operasyonel riskler de yarattığını vurguluyor. Kaspersky, kontrolsüz veya dengesiz biçimde hayata geçirildiğinde aksamalara yol açabilecek üç kritik teknoloji alanına işaret ediyor: Yapay zekâ destekli ağ yönetimi (otomasyonun yapılandırma hatalarını büyütebilmesi veya hatalı/veri manipülasyonuna dayalı kararlar alabilmesi riski), kuantum sonrası kriptografiye geçiş süreçleri (hibrit ve kuantum sonrası yaklaşımların aceleyle devreye alınmasının BT, yönetim ve ara bağlantı ortamlarında uyumluluk ve performans sorunlarına yol açabilmesi) ve 5G ile uydu entegrasyonu (NTN), burada genişleyen servis kapsamı ve artan iş ortaklığı bağımlılıklarının yeni entegrasyon noktaları ve potansiyel hata senaryoları yaratması. 

Kaspersky Global Research & Analysis Team Kıdemli Güvenlik Araştırmacısı Leonid Bezvershenko konuyla ilgili şu değerlendirmede bulundu: “2025’e damga vuran APT kampanyaları, tedarik zinciri saldırıları ve DDoS dalgaları ortadan kalkmıyor. Ancak artık bu tehditler, yapay zekâ otomasyonu, kuantuma hazır kriptografi ve uydu entegrasyonu gibi yeni teknolojilerin getirdiği operasyonel risklerle kesişiyor. Telekom operatörlerinin her iki boyutta da görünürlük sağlaması gerekiyor: Bir yandan bilinen tehditlere karşı güçlü savunmalarını sürdürürken, diğer yandan bu yeni teknolojilerin güvenliğini daha en başından tasarlamak zorundalar. Bunun anahtarı, uç noktadan edge’e ve yörüngeye kadar uzanan sürekli tehdit istihbaratıdır.”

Riskleri azaltmak ve operasyonel dayanıklılığı güçlendirmek için Kaspersky uzmanları şu önerilerde bulunuyor:

• APT ekosistemini ve telekom sektörüyle ilişkili altyapıları sürekli izleyin. Kaspersky Threat Intelligence Portal, tehdit aktörleri ve kampanyalar hakkında bağlamsal içgörü sağlar, bu istihbaratın düzenli güvenlik farkındalığı eğitimleriyle desteklenmesi çalışanların şüpheli faaliyetleri daha hızlı fark etmesini ve güvenlik politikalarını tutarlı şekilde uygulamasını sağlar.
• Yapay zekâ destekli ağ otomasyonunu bir değişim yönetimi süreci olarak ele alın. Kritik etkisi yüksek aksiyonlar için insan müdahalesini devrede tutun, aşamalı geçiş planları ve net geri dönüş senaryoları oluşturun; ayrıca yapay zekâ sistemlerini besleyen verileri sürekli doğrulayarak hatalı veya manipüle edilmiş girdilerin büyük ölçekli “kendinden emin ama yanlış” kararlara yol açmasını önleyin.
• DDoS hazırlığını bir kapasite yönetimi meselesi olarak ele alın. Üst ağlardaki mitigasyon mekanizmalarını doğrulayın, edge yönlendirmeyi koruma altına alın ve müşteri deneyimini etkilemeden önce tıkanıklık sinyallerini izleyin. Tehdit istihbaratı kullanarak göstergeleri zenginleştirin ve botnet altyapılarını erken aşamada tespit edin.
• Gelişmiş tehditlerin erken tespiti, hızlı analiz ve etkili müdahale için Kaspersky Next EDR Expert gibi bir EDR çözümünü devreye alın.

Kaspersky uyarıyor: 2025’te telekom sektörünü hedef alan tehditler, yeni teknolojilerin getirdiği risklerle 2026’ya taşınıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Incident Response analist raporuna göre, 2024 yılında saldırganlar açısından en cazip sektörler; endüstriyel şirketler (Kaspersky Incident Response hizmet taleplerinin %23,5’i), kamu kurumları (%16,3), finans sektörü (%13,3) ve BT sektörü (%7,2) oldu. Siber olayların giderek daha karmaşık bir yapıya bürünmesiyle birlikte, kurumların gerçek hayattaki senaryoları birebir yansıtan eğitim araçlarına olan ihtiyacı artıyor. Kaspersky Interactive Protection Simulation (KIPS), katılımcıların güvenli ve etkileşimli bir ortamda gerçekçi siber olayları deneyimlemesine, stratejik yanıtlarını test etmesine ve hatalarından öğrenmesine olanak tanıyan yeni senaryolar sunuyor.

Kaspersky, KIPS kapsamını yeni bir sektör dikeyini içerecek şekilde genişleterek BT şirketlerine özel bir senaryo da ekledi. Bu yeni BT senaryosu, parçalı altyapılar ve belirsizleşen ağ sınırlarının siber savunmayı zorlaştırdığı modern bir kurumsal yapıyı simüle ediyor. Katılımcılar; deepfake yönetici saldırıları (üst düzey yöneticiler adına oluşturulan video ve sesli mesajlar yoluyla gerçekleştirilen finansal dolandırıcılıklar), ikili arka kapı içeren tedarik zinciri saldırıları ve güvenilir üçüncü taraf ilişkileri üzerinden gerçekleştirilen yetkisiz erişimler gibi son derece gerçekçi tehditlerle karşılaşıyor. Senaryo, BT, güvenlik ve iş birimleri arasındaki koordinasyonu güçlendirmeyi ve güvenlik protokollerinin ihmal edilmesi gibi zafiyetlerden kaynaklanan riskleri önlemeyi amaçlıyor. Oturum sonunda katılımcılar, zamanında yapılan uygulama güvenliği testlerinin ve ekipler arası iş birliğinin gelir kaybını önlemede ve müşteri güvenini korumada ne denli kritik olduğunu daha net kavrıyor.

Bankacılık senaryosunda finans sektörüne yönelik tehditlerin artan karmaşıklığı, genişletilmiş saldırı vektörleriyle ele alınıyor. Yeni senaryolar kapsamında katılımcılar; LockBit benzeri fidye yazılımı kampanyalarıyla karşı karşıya kalıyor, ExCobalt grubuna benzer saldırıları deneyimliyor, Cutlet Maker gibi fiziksel ATM istismarlarına müdahale ediyor ve tedarik zinciri saldırılarını bertaraf etmeye çalışıyor. Simülasyon, siber güvenlik olaylarının finansal istikrarı, müşteri güvenini ve regülasyonlara uyumu doğrudan etkilediği bankacılık sektörüne özgü baskı ortamını birebir yansıtıyor. Katılımcılar; operasyonel riskleri azaltmak, departmanlar arası iletişimi yönetmek ve veri kaybı ile finansal dolandırıcılığı önlerken hizmet sürekliliğini sağlamak için gerçek zamanlı kararlar almak zorunda kalıyor.

Yenilenen kurumsal senaryo ise siber olayların yalnızca BT sistemlerini değil, tüm iş ekosistemini nasıl etkilediğini göstermek üzere tasarlandı. Senaryo içeriği; Text4Shell istismarları, fidye yazılımı kampanyaları, güven ilişkisine dayalı saldırılar ve içeriden gelen tehdit (insider threat) vakaları gibi geniş bir yelpazeden oluşturulabiliyor. Bu tür siber saldırılarda alınan stratejik kararların gelir üzerinde çok daha büyük bir etkisi bulunuyor. Bu senaryo sayesinde yönetim ve teknik ekipler, stres altında birlikte hareket etmeyi öğrenerek; BT, hukuk, halkla ilişkiler ve icra birimleri arasında tutarlı bir iletişim zemini oluşturuyor. Egzersizler; doğrudan finansal kayıpları, operasyonel aksamaları, itibar kaybını ve yasal riskleri en aza indirmek için sürekli çalışan eğitiminin, siber güvenlik farkındalığının ve ekipler arası güvenin önemini vurguluyor.

Kaspersky Güvenlik Farkındalığı Uzmanı Marianna Nechetova, konuya ilişkin şunları söylüyor: “Her KIPS senaryosu, gerçek dünyadaki vakalara dayanıyor. Bu da eğitimi hem güvenilir hem de etkili kılıyor; ekipler bugün kendi sektörlerinde siber suçluların kullandığı yöntemlerle birebir aynı zorluklarla karşılaşıyor. Oyunlaştırmayı gerçek tehdit istihbaratıyla bir araya getirerek, yöneticilerden teknik uzmanlara kadar her seviyede siber güvenlik farkındalığı inşa edilmesine katkı sağlıyoruz. Katılımcılar birlikte çalışarak siber güvenlik yatırımlarını nasıl dengeleyeceklerini, sınırlı kaynakları nasıl yöneteceklerini ve kurumlarının geleceğini belirleyen stratejik kararları nasıl alacaklarını öğreniyor.”

Kaspersky Interactive Protection Simulation hakkında daha fazla bilgi edinmek için ilgili bağlantıyı ziyaret edebilirsiniz.

Kaspersky, Sektörel Siber Güvenlik Farkındalığını Artıracak Yeni Eğitim Senaryolarını Tanıttı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

MİLYONLARCA SİBER SALDIRI ENGELLENDİ

Bilgi İşlem Dairesi Başkanlığı, dijital altyapının güvenliğini sağlamak amacıyla yürüttüğü siber güvenlik çalışmalarıyla 2025 yılı boyunca milyonlarca tehdidi tespit ederek sistemlere ulaşmadan engelledi. Sistemler üzerinde gerçekleştirilen analizlerde, 2025 yılı içerisinde 6 milyon 503 bin 247 orta riskli anormal sistem davranışı, 1 milyon 91 bin 597 kurumsal bilgilere yönelik yetkisiz erişim girişimi ve 511 bin 399 hizmet engelleme saldırısı tespit edilerek etkisiz hale getirildi.

YAZILIM KAYNAKLI RİSKLER KONTROL ALTINA ALINDI

Büyükşehir Belediyesi’nin başarılı yazılım ekipleri sayesinde siber saldırılar titizlikle takip edilerek kontrol altına alındı. Bu kapsamda yapılan çalışmalarda 469 bin 196 yazılım kaynaklı sistem çökme riski ile 275 bin 724 yetkisiz erişim girişimi, alınan güvenlik önlemleri sayesinde sistemlere zarar vermeden önlendi.

E-POSTA GÜVENLİĞİNDE ETKİN KORUMA

E-posta güvenliği alanında da önemli başarılar elde edildi. 2025 yılı boyunca 198 bin 835 zararlı ve oltalama amaçlı e-posta, kullanıcılara ulaşmadan engellendi. Bunun yanı sıra 10 personel hesabına yönelik ele geçirilme girişimi tespit edilerek herhangi bir güvenlik ihlali yaşanmadan gerekli tedbirler alındı.

DİJİTAL HİZMETLERDE SÜREKLİLİK VE GÜVENLİK

Bilgi İşlem Dairesi Başkanlığı’nın yürüttüğü siber güvenlik çalışmaları sayesinde; dijital hizmetlerin sürekliliği, veri güvenliği ve kurumsal sistemlerin korunması sağlanırken, siber tehditlere karşı proaktif ve güçlü bir güvenlik yaklaşımının 2026 yılında da tüm hızıyla sürdürüleceği belirtildi.

2025’te 6,5 milyon siber tehdit etkisiz hale getirildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Takıntılı kilo verme davranışına sahip kişiler vakit kaybetmeden bir psikiyatri uzmanına başvurmalı!

Günümüzde herkesin ‘daha zayıf olmalıyım’ düşüncesine sahip olduğunu dile getiren Psikiyatri Uzmanı Prof. Dr. Hüsnü Erkmen, “Her mahallede, her sokakta, küçük şehirlerde bile spor salonları var.” dedi.

Buraya gidenlerin zayıflamak için gittiğini, ‘spor yapayım kalori kaybedeyim’ düşüncesinde olduklarını kaydeden Prof. Dr. Erkmen, “Böyle bir durumda olan birisi varsa, çok fazla vakit geçirmeden bir psikiyatri uzmanına başvurmaları uygun olur. Basit işlerde bile başlangıçta işi bitirmek çok daha kolayken zaman geçtikçe daha zor olur. Atalarımız söylemiş; ağaç yaşken eğilir. Bir fidanı herkes eğebilir, büyük ağaç olduğu zaman kimse eğemez. Bunun için çok vakit kaybetmemek önemli. Aklınıza gelen her türlü tıbbi olayda vakit kaybetmemek, bir an evvel doktora başvurmak gerekir.” uyarısında bulundu. 

Anoreksik zayıflık, beyindeki aksamalardan kaynaklanan ciddi bir psikiyatrik hastalık! 

Anoreksiyanın genellikle huzursuz aile ortamında büyüyen kişilerde daha fazla göründüğüne dikkat çeken Prof. Dr. Hüsnü Erkmen, “Anoreksiyaya sahip kişilerin kendilerini güzel bulmalarının temelinde psikiyatrik sorunlar olabilir.” dedi.

Bazı kadınların kalçalarını ve göğüslerini yok ederek kadınlık yönlerini reddetmeye çalıştıklarını, bazılarının da ‘ne kadar zayıf o kadar iyi’ algısını ön plana taşıdıklarını belirten Prof. Dr. Erkmen, “Sonuç olarak bu beyindeki bir takım aksamalardan ortaya çıkan bir zayıflamadır. Basitçe, bir insanın diyet yapıp kilo vermesinden çok daha ileri bir şeydir. Her kilo verdiğinde anoreksik olduğunu zannetmemek demektir. Hatta bazen aşırı kusmaya bağlı olarak bir sebeple diş hekimine giderse, diş hekimleri dişlerinin arka kısımlarının aşınmış olduğunu fark ederler. Kusarken çıkarılan asit dişleri tahrip eder ve bir süre sonra dişler dökülmeye başlar. Kesinlikle bir güzellik ortaya çıkmaz. Aksine olabildiğince çirkin bir tablo ortaya çıkar. İyi beslenemedikleri için saçlar dökülebilir.” şeklinde konuştu.

30 kilonun altı hastane yatışı gerektiren ciddi bir durum! 

Anoreksiya Nervoza’da zayıflama hızının başlangıçta yavaş olduğuna ve giderek arttığına değinen Prof. Dr. Hüsnü Erkmen, bunun nedeninin de hiçbir şekilde gıda almayıp, aldıklarında da kusarak çıkarma, ishalle çıkarma veya aşırı spor yapma gibi eylemler olduğunu söyledi. 

“Bu hastaların çok ilginç olan tarafı da her türlü gıdanın ne kadar kalori vereceği hakkında çok ciddi bilgileri vardır.” diyen Erkmen, sözlerine şöyle devam etti:

“Onlar bir ekmek, bir tabak et kaç kalori bilirler. Dolayısıyla da ona dikkat ederek yemek yemeye başlarlar. Başlangıçta diyet gibi görünebilir ama ne yazık ki sonu çok tatsız bir şekilde gelir. İşin kötü olan tarafı da herkes bunun kötü bir zayıflık olduğunu fark eder. Hastalar ise ‘daha şişmanım biraz daha kilo vermem gerekiyor’ gibi kendilerinin daha şişman olduğunu iddia ediyor olabilirler. Ancak ne yazık ki iş kötüye gidiyor manasına gelir. Özellikle 30 kilonun altına düşerse ciddi tehlike vardır. Hastaneye yatırmak gerekir. Belki zorla besleme metotları uygulanabilir.” 

Tedavide başarıyı sağlamak için kişinin hastalığı kabul etmesi gerekir! 

Tedavi süresi ve başarı oranının hastadan hastaya değişiklik gösterdiğini aktaran Prof. Dr. Hüsnü Erkmen, “Çok kötü hastalığa tutulmuş bir insan ameliyat olur, bir bakarsın bir şey olmadan güzel bir şekilde yaşar ya da çok basit bir hastalıktan dolayı da ölebilir.” dedi.

Anoreksiyada da benzer bir durum söz konusu olduğunu vurgulayan Prof. Dr. Erkmen sözlerini şöyle tamamladı:

“Dereceleri vardır. Mantıklı miktarda zayıfladıktan sonra ‘bu işin tadı kaçtı ben burada durayım’ diyenler de var, sonuna kadar gidenler de var. Otuz kilonun altına düşmüş, çocuk ağırlığında neredeyse ama hala yemek yememeye, kusmaya veya başka şeyler yapmaya çalışabilir. Yaşamı kısaltan bir hastalıktır. Belli bir tanıyı geçtikten sonra bir ölüm olmasa bile vücut her türlü hastalığa açık hale gelir. Başka türlü bir hastalığa tutulabilir.

Tedavide başarıyı sağlamak içinse kişinin hastalığı kabul etmesi ve tedavi için erken başvurması gerekir. 1-2 senedir devam eden bir şey halinde gelinirse ve hasta iyi uyum sağlarsa tedaviye iyileşir. Ancak eğer ilaçlarını kullanmaz ve kilo vermek için aynı davranışlarına devam ederse bu iş kötüye doğru gider ne yazık ki.”

Anoreksiya: Zayıflık takıntısı hayatı tehdit ediyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Research, Windows makinelerindeki ayarları ve izinleri yönetmek için genellikle Active Directory ile birlikte kullanılan bir mekanizma olan Grup İlkesini kötüye kullanarak kötü amaçlı yazılımları dağıtmak ve saldırıya uğramış ağda yatay olarak hareket etmek için yeni bir Çin bağlantılı APT grubu olan LongNosedGoblin’i keşfetti. Grup, Güneydoğu Asya ve Japonya’daki devlet kurumlarının ağlarına siber casusluk araçları dağıtmak için kullanılıyor. 

2024 yılında, ESET araştırmacıları Güneydoğu Asya’daki bir devlet kurumunun ağında daha önce belgelenmemiş bir kötü amaçlı yazılım fark etti. Grubun Eylül 2023’ten beri aktif durumda olduğu düşünülüyor. ESET, Eylül 2025 itibarıyla grubun bölgedeki faaliyetlerinin yeniden başladığını gözlemlemeye başladı. Grup, ele geçirilen ağda ve Komuta ve Kontrol (C&C) için bulut hizmetlerinde (ör. Microsoft OneDrive ve Google Drive) kötü amaçlı yazılım yayıyor. 

LongNosedGoblin’in cephaneliğinde birkaç araç bulunuyor. NosyHistorian, grubun Google Chrome, Microsoft Edge ve Mozilla Firefox’tan tarayıcı geçmişini toplamak için kullandığı bir C#/.NET uygulaması. Bu bilgiler, başka kötü amaçlı yazılımların nereye yerleştirileceğini belirlemek için kullanılıyor. NosyDoor, makine adı, kullanıcı adı, işletim sistemi sürümü ve mevcut işlemin adı dâhil olmak üzere kurbanın makinesiyle ilgili meta verileri toplar ve tümünü C&C’ye gönderir. Ardından C&C’den komutlar içeren görev dosyalarını alır ve ayrıştırır. Komutlar, dosyaları sızdırmasına, dosyaları silmesine ve kabuk komutlarını yürütmesine olanak tanır.

NosyStealer, Microsoft Edge ve Google Chrome’dan tarayıcı verilerini çalmak için kullanılır. NosyDownloader, bir dizi gizlenmiş komutu yürütür ve belleğe bir yük indirip çalıştırır. LongNosedGoblin tarafından kullanılan diğer araçların yanı sıra ESET, açık kaynaklı keylogger DuckSharp’ın değiştirilmiş bir versiyonu gibi görünen C#/.NET keylogger NosyLogger’ı da tespit etti. Grup tarafından kullanılan diğer araçlar arasında ters SOCKS5 proxy ve ses ve video yakalamak için muhtemelen FFmpeg gibi bir video kaydedici çalıştırmak için kullanılan bir argüman çalıştırıcı (argüman olarak geçirilen bir uygulamayı çalıştıran bir araç) bulunmaktadır. 

LongNosedGoblin’i Peter Strýček ile birlikte araştıran ESET araştırmacısı Anton Cherepanov  “Farklı teknikler kullanarak ve Yandex Disk bulut hizmetini C&C sunucusu olarak kullanan, bir AB ülkesindeki bir kuruluşu hedef alan başka bir NosyDoor varyantı örneği de tespit ettik. Bu NosyDoor varyantının kullanılması, kötü amaçlı yazılımın Çin ile bağlantılı birden fazla tehdit grubu arasında paylaşılabileceğini gösteriyor” açıklamasını yaptı.

ESET, Çin bağlantılı yeni bir tehdit grubunu ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bedenimizin de Hafızası Var

Beynimizin tehdit algılama merkezi olarak bilinen “amigdala” alarm verdiğinde; sempatik sinir sisteminin devreye girmesiyle, adrenalin ve kortizolun artması, kaslardaki gerginliğin yükselmesi ve dolaşım hızının değişmesi gibi bazı bedensel etkiler görülebiliyor. Bu da bize şunu söylüyor: Travmanın izleri yalnızca düşüncelerde değil, sinir sistemi devrelerinde ve bedensel duyumlarda saklanıyor. Literatürde bu durum “Somatik Depolama” veya “Bedensel Hafıza” olarak bilinmekte.  

Sakinleşmek ve Güvende Hissetmek Her Zaman Mümkün mü? 

Bedenimizin “sakinleşme ve güvenlik” durumuna geçmesinden sorumlu olan vagus sinirinin, travma sonrasında bu görevinde bir aksama olması (vagal tonusun düşmesi) sık görülen bir durum. Bu süreçte bedenin sakinleşme kapasitesi azalırken, tetiklenme kolaylaşır, dinlenme hali sürdürülemez ve duygu düzenleme mekanizmaları zorlanabilir. Dolayısıyla travma sonrası iyileşme sadece bilişsel bir süreç değil; aynı zamanda bedenin yeniden güvenli bir ritme dönmesini de içeren kapsamlı bir süreç. Peki bu her zaman mümkün mü? Travma sonrası terapilerle bedene yeni bir ritim kazandırmak, yeni bir hikaye yazmak mümkün mü?

Hem Zihnimiz Hem de Bedenimiz Yeniden Öğreniyor 

İstanbul Okan Üniversitesi Hastanesi Uzm. Kln. Psikolog M. Yasin Çakıroğlu, travma sonrası terapi ihtiyacının önemine değinirken: “Zihin unutsa da beden unutmaz. Ancak beden de zamanla yeni, güvenli bir hikayeyi öğrenebilir. Dolayısıyla terapi sürecinde beden odaklı çalışmaların pek çok olumlu nörobiyolojik etkileri olduğunu görmek mümkün” diyor. Buna göre, derin nefes egzersizleri; diyafram ile vagus sinirini uyarırken, ritmik hareket sinir sistemine düzen sinyali gönderiyor ve bedensel farkındalığımız tehdit algısını azaltıyor. Ayrıca güvenli ilişki deneyimleri, beynimizin mantıksal karar verme mekanizması (Prefrontal Korteks) ile tehdit algılama merkezi arasındaki (Amigdala) bağlantıyı güçlendiriyor. Uzm. Kln. Psikolog Çakıroğlu, böylece anlamlı değişimlerle bedenimizin alarm sistemini yeniden düzenlemeyi öğrenebildiğimize dikkat çekiyor. Elbette bu, travmanın etkilerinin tümüyle yok olduğu anlamına gelmiyor ancak bedenin artık tehdit yerine güveni referans almaya başladığını gösteriyor. 

Travma Sonrası Zihnimiz De Bedenimiz De Yeni Bir Hikaye Yazabilir yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET, daha yüksek kaliteli deepfake’ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin belirtileri ve tespit edilmekten kaçınmak için kısa süreli reklam kampanyaları dâhil olmak üzere dolandırıcılık faaliyetlerinde  farklı gelişmeler gözlemledi. 

ESET Research, ESET telemetrisinde görülen, ESET tehdit algılama ve araştırma uzmanlarının bakış açısıyla 2025 yılının Haziran ayından Kasım ayına kadar olan dönemde tehdit ortamındaki eğilimleri özetleyen en son Tehdit Raporunu yayımladı. ESET, anında kötü amaçlı komut dosyaları oluşturabilen, bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLock’u keşfetti. Yapay zekâ hâlâ çoğunlukla ikna edici kimlik avı ve dolandırıcılık içerikleri oluşturmak için kullanılıyor olsa da PromptLock ve bugüne kadar tespit edilen diğer birkaç yapay zekâ destekli tehdit, yeni bir tehdit çağının başlangıcını işaret ediyor.

ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, “Nomani yatırım dolandırıcılıklarının arkasındaki dolandırıcılar da tekniklerini geliştirdiler. Daha yüksek kaliteli deepfake’ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin işaretleri ve tespit edilmekten kaçınmak için giderek daha kısa süreli reklam kampanyaları gözlemledik” açıklamasını yaptı. ESET telemetrisinde, Nomani dolandırıcılıklarının tespiti bir önceki yıla göre yüzde 62 arttı ancak bu eğilim 2025’in ikinci yarısında hafifçe azaldı. Nomani dolandırıcılıkları son zamanlarda Meta’dan YouTube dâhil diğer platformlara da yayılmaya başladı. Fidye yazılımı alanında, kurban sayısı yıl sonundan çok önce 2024 toplamını aştı. ESET Research tahminleri, bir önceki yıla göre yüzde 40’lık bir artışa işaret ediyor. Akira ve Qilin şu anda fidye yazılımı hizmet pazarına hakimken düşük profilli yeni gelen Warlock yenilikçi kaçınma teknikleri sundu. EDR katilleri yayılmaya devam etti ve uç nokta tespit ve müdahale araçlarının fidye yazılımı operatörleri için önemli bir engel olmaya devam ettiğini vurguladı.

NFC tehditleri büyümeye devam ediyor

Mobil platformda, NFC tehditleri ölçek ve karmaşıklık açısından büyümeye devam etti. ESET telemetrisinde yüzde 87’lik bir artış ve 2025’in ikinci yarısında birkaç önemli yükseltme ve kampanya gözlemlendi. ESET tarafından ilk kez keşfedilen NFC tehditleri arasında öncü olan NGate, iletişim bilgilerini çalma şeklinde bir güncelleme aldı ve bu da gelecekteki saldırılar için zemin hazırlıyor olabilir. NFC dolandırıcılık sahnesinde tamamen yeni bir kötü amaçlı yazılım olan RatOn, uzaktan erişim trojanı (RAT) yetenekleri ile NFC aktarım saldırılarını nadir görülen bir şekilde bir araya getirerek siber suçluların yeni saldırı yolları arayışındaki kararlılığını gösterdi. RatOn, sahte Google Play sayfaları ve yetişkinlere yönelik TikTok sürümünü taklit eden reklamlar ve bir dijital banka kimlik hizmeti aracılığıyla dağıtıldı.  PhantomCard – Brezilya pazarına uyarlanmış yeni NGate tabanlı kötü amaçlı yazılım – 2025 yılının ikinci yarısında Brezilya’da birçok kampanyada görüldü.

Mayıs ayında küresel çapta ortadan kaybolmasının ardından Lumma Stealer bilgi hırsızı, iki kez kısa süreliğine yeniden ortaya çıktı ancak parlak günleri büyük olasılıkla sona erdi. 2025 yılının ikinci yarısında tespitler, yılın ilk yarısına kıyasla yüzde 86 oranında düştü. Lumma Stealer’ın önemli bir dağıtım vektörü olan ClickFix saldırılarında kullanılan HTML/FakeCaptcha truva atı, ESET telemetrisinden neredeyse tamamen kayboldu.

GuLoader olarak da bilinen CloudEyE, ESET telemetrisine göre neredeyse otuz kat artışla öne çıktı. Kötü amaçlı e-posta kampanyaları yoluyla dağıtılan bu hizmet olarak sunulan kötü amaçlı yazılım indirici ve şifreleyici, fidye yazılımı dâhil olmak üzere diğer kötü amaçlı yazılımları ve Rescoms, Formbook ve Agent Tesla gibi bilgi hırsızlığı devlerini dağıtmak için kullanılıyor. Polonya, bu tehditten en çok etkilenen ülke oldu ve 2025’in ikinci yarısında CloudEyE saldırı girişimlerinin yüzde 32’si burada tespit edildi.

Yapay zekâ yeni bir tehdit çağının fitilini ateşliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Security Network istatistiklerine (Kasım 2024 – Ekim 2025 dönemi) göre finans sektöründeki kullanıcıların yüzde 8,15’i çevrim içi tehditlerle, yüzde 15,81’i ise yerel (cihaz üzerindeki) tehditlerle karşılaştı. Şirketin çözümleri tarafından toplam 1.338.357 bankacılık truva atı saldırısı tespit edildi. Buna ek olarak B2B finans kuruluşlarının yüzde 12,8’i bu dönemde fidye yazılımı saldırısına maruz kaldı; bu oran, 2024’ün aynı dönemine kıyasla benzersiz kullanıcı sayısında yüzde 35,7’lik bir artışa işaret ediyor.

Kaspersky uzmanları, 2025’te finans sektörünü şekillendiren başlıca siber güvenlik trendlerini ve vakaları şöyle özetliyor:

Büyük ölçekli tedarik zinciri saldırıları: Finans sektörü, üçüncü taraf hizmet sağlayıcılarındaki zafiyetlerin ulusal ödeme ağlarına kadar uzanan zincirleme etkiler yarattığı, eşi görülmemiş tedarik zinciri saldırılarıyla karşılaştı. Bu saldırılar, üçüncü taraflara yönelik bir açığın kritik finansal sistemleri dahi etkileyebileceğini ortaya koydu.

Organize suç ve siber suçun kesişimi: Organize suç grupları fiziksel ve dijital yöntemleri birleştirerek daha sofistike ve koordineli saldırılar düzenliyor. Sosyal mühendislik, içeriden manipülasyon ve teknik istismarın birleştiği hibrit tehditler, finans kuruluşları için büyüyen bir risk oluşturdu.

Eski zararlı yazılımlar, yeni dağıtım kanalları: Siber suçlular, e-posta kimlik avcılığından sosyal kanallara yönelerek popüler mesajlaşma uygulamalarını kötü amaçlı yazılım yaymak için kullanmaya başladı. Bankacılık truva atları, mesajlaşma platformlarını yeni dağıtım vektörü olarak kullanacak şekilde yeniden yazılıyor ve geniş ölçekli enfeksiyonlara yol açıyor.

Yapay zekâ ile ölçeklenen kötü amaçlı yazılımlar: 2025’te yapay zekâ destekli zararlı yazılımlar, otomatik yayılım ve kaçınma yetenekleri kazandı. Bu durum, saldırıların daha hızlı yayılmasını ve daha fazla hedefe ulaşmasını sağlıyor. Otomasyon, kötü amaçlı yazılım üretimi ile dağıtımı arasındaki süreyi de belirgin şekilde kısaltıyor.

Mobil bankacılık saldırıları ve NFC dolandırıcılığı: ATS (Automated Transfer System) tekniğini kullanan Android kötü amaçlı yazılımları, kullanıcı fark etmeden işlem tutarlarını ve alıcılarını gerçek zamanlı olarak değiştirebiliyor. NFC tabanlı saldırılar ise hem kalabalık alanlarda fiziksel dolandırıcılık hem de sosyal mühendislik ve sahte banka uygulamaları üzerinden uzaktan dolandırıcılık şeklinde öne çıktı.

Blokzincir tabanlı C2 altyapısının yükselişi: Suç grupları, kötü amaçlı yazılımlara ilişkin komutları blokzincir akıllı sözleşmelerine gömerek Web3 ortamını hedef alıyor ve kripto para hırsızlığı yapıyor. Bu yöntem, altyapının kalıcılığını artırıyor ve kaldırılmasını neredeyse imkânsız hale getiriyor. Blokzincir tabanlı C2 yapıları, geleneksel sunucular kapatılsa dahi saldırganların kontrolü sürdürmesine olanak tanıyor.

Fidye yazılımlarının varlığını sürdürmesi: Finans sektöründe fidye yazılımları hâlâ ciddi bir tehdit oluşturuyor. Kasım 2024 – Ekim 2025 döneminde B2B finans kuruluşlarının yüzde 12,8’i bu saldırılardan etkilendi.

Bazı zararlı yazılım ailelerinin ortadan kaybolması: Belirli zararlı yazılım ailelerinin, faaliyetleri doğrudan ilgili suç gruplarının operasyonlarına bağlı olduğu için zamanla ortadan kalkması bekleniyor.

Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini şunları söyledi: “2025’te finansal siber tehditler hem işletmeleri hem de son kullanıcıları etkileyen son derece karmaşık bir manzara haline geldi. Suç grupları dijital araçları, içeriden erişimi, yapay zekâyı ve blokzinciri bir araya getirerek operasyonlarını ölçeklendirdi. Bu durum, kurumların yalnızca sistemlerini değil, bu sistemleri destekleyen insan ağlarını da güvence altına almasını zorunlu kılıyor.”

Kaspersky’nin 2026 finans sektörü için öngörüleri

WhatsApp üzerinden dağıtılmak üzere yeniden yazılan bankacılık truva atları: Suç gruplarının bankacılık truva atlarını yeniden yazıp WhatsApp gibi mesajlaşma uygulamaları aracılığıyla dağıtması bekleniyor. Bu yöntem özellikle masaüstü tabanlı çevrim içi bankacılığa bağımlı kurum ve kamu yapıları için risk oluşturacak.

Derin sahte/AI tabanlı sosyal mühendislik hizmetlerinde artış: Gerçekçi deepfake üretimi ve yapay zekâ destekli sosyal mühendislik kampanyalarının yeraltı pazarında büyümesi; sahte iş görüşmeleri, sahte teklif dolandırıcılıkları ve KYC doğrulamalarını aşmaya yönelik araçların yaygınlaşması bekleniyor.

Bölgesel bilgi hırsızlarının ortaya çıkışı: Lumma, Redline ve diğer bilgi hırsızlarının faaliyetlerinin sürmesiyle birlikte belirli ülke ve bölgeleri hedef alan yeni bölgesel bilgi hırsızlarının ortaya çıkması ve bu alanın hizmet olarak zararlı yazılım (MaaS) modelini genişletmesi bekleniyor.

NFC ödemelerine yönelik saldırılarda artış: NFC, ödeme sistemlerinin temel teknolojilerinden biri olmaya devam ettikçe bu alana yönelik araçlar, kötü amaçlı yazılımlar ve saldırı türlerinin çeşitlenmesi öngörülüyor.

Agentic AI yapay zekâ kötü amaçlı yazılımlarının yükselişi: Bu yeni nesil kötü amaçlı yazılımlar, çalışma anında davranışını dinamik olarak değiştirebiliyor. Önceden tanımlı komutlara bağlı olmayan Agentic AI zararlılar bulunduğu ortama göre analiz yaparak taktiklerini değiştirebiliyor; bu sayede tek bir zararlı yazılım hem sızma hem veri sızdırma hem de sistem bozma gibi farklı yetenekleri duruma göre sergileyebiliyor.

Klasik dolandırıcılık yöntemlerinin yeni dağıtım kanalları: Dolandırıcılık kullanıcılar için önemli bir tehdit olmaya devam edecek, ancak saldırganlar mesajlaşma platformları ve yeni dijital hizmetlere hızla uyum sağlayarak yöntemlerini değiştirecek.

Fabrika Çıkışlı (Önceden) Enfekte Cihaz Tehdidinin Sürmesi: Triada gibi truva atlarını barındıran sahte ya da kayıt dışı akıllı cihazların (telefon, TV vb.) piyasaya sürülmesi de devam edecek. Bu cihazlar, bankacılık bilgilerini çalabilen gelişmiş kötü amaçlı yazılımlarla önceden enfekte halde geliyor.

Kaspersky uzmanları güvenliği sağlamak için şu önerilerde bulunuyor:

• Hesaplarınızı ve finansal işlemlerinizi düzenli olarak takip ederek şüpheli aktiviteleri kontrol edin.
• Uygulamaları yalnızca resmi mağazalardan indirin ve geliştirici bilgilerinin doğruluğunu teyit edin.
• NFC özelliğini kullanmadığınız durumlarda kapatın ve yetkisiz iletişimi engelleyen cüzdan çözümlerinden yararlanın.
• Kaspersky Premium’un Safe Money özelliğini kullanarak finansal işlemlerinizi güvence altına alın. Bu özellik, bilinen çevrimiçi ödeme sistemlerinin ve bankacılık sitelerinin doğruluğunu kontrol eder.

Finansal kurumlar, insanları, süreçleri ve teknolojiyi bir araya getiren ekosistem temelli bir siber güvenlik stratejisi benimseyebilir:

• Tüm altyapıyı kapsamlı şekilde değerlendirerek zafiyetleri giderin ve gizli riskleri ortaya çıkarabilecek dış uzmanların desteğini değerlendirin.
• Tüm saldırı vektörlerinin izlenmesi ve kontrolü için entegre platformlar kullanın; hızlı tespit ve hızlı müdahaleyi mümkün kılın. Bu amaçla  Kaspersky Next ürün ailesi, gerçek zamanlı koruma, tehdit görünürlüğü, analiz, EDR/XDR ve ölçeklenebilirlik sağlayarak her büyüklükteki ve her sektördeki organizasyonlar için çözüm sunar.
• Tehdit ortamını yakından takip etmek için Kaspersky threat intelligence ve analitik hizmetlerinden yararlanın; düzenli farkındalık eğitimleriyle tehditleri tanıyabilen ve güvenlik politikalarını uygulayan bir “insan güvenlik duvarı” oluşturun.

Riskleri azaltmaya yönelik uygun siber güvenlik çözümleri hakkında daha fazla bilgi edinmek için finansal kuruluşlar web sitesini ziyaret edebilir.

Kaspersky Raporu: Finans Sektörü 2025’te Yapay Zeka, Blokzincir ve Organize Suç Tehditlerinin Hedefi Oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu bulgular, geride kalan yılın temel siber güvenlik eğilimlerini ele alan  Kaspersky Güvenlik Bülteni serisinin bir parçasını oluşturuyor.

Windows siber saldırılar için birincil hedef olmaya devam ediyor. 2025 boyunca Windows kullanıcılarının %48‘i farklı türde tehditlerin hedefi oldu. Mac kullanıcıları için bu oran %29 olarak belirlendi.

Web Tehditleri

Küresel çapta kullanıcıların %27’si web tehditleriyle saldırıya uğradı. Bu tehditler, kullanıcılar çevrimiçi olduğunda onları hedef alan kötü amaçlı yazılımları ifade ediyor. Web tehditleri sadece çevrimiçi aktiviteyle sınırlı kalmamakla birlikte, verdikleri zararın bir aşamasında mutlaka interneti içeriyor. 2025’te Latin Amerika’da kullanıcıların %26’sı web tehditlerine maruz kalırken, bu oran Afrika’da %25, Avrupa’da %21 ve Orta Doğu’da %19 seviyelerine ulaştı.

Cihaz İçi Tehditler 

Kullanıcıların %33‘ü cihaz içi tehditlerle saldırıya uğradı. Bunlar; çıkarılabilir USB sürücüler, CD’ler ve DVD’ler aracılığıyla yayılan ya da başlangıçta açık olmayan bir formda (örneğin, karmaşık yükleyicilerdeki programlar, şifreli dosyalar vb.) bilgisayara sızan kötü amaçlı yazılımları içeriyor. Bu tür tehditlerle saldırıya uğrayan kullanıcıların oranıyla Afrika %41 ile ilk sırada yer alırken; APAC %33, Orta Doğu %32, Latin Amerika %30 ve Avrupa %20’ye ulaştı.

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin şöyle yorumluyor: “Güncel siber tehdit ortamı, dünya çapındaki kuruluşlara ve bireylere yönelik giderek daha karmaşık hale gelen saldırılarla tanımlanıyor. Kaspersky’nin bu yıl yaptığı en önemli ifşaatlardan biri, Hacking Team‘in 2019’daki yeniden markalaşmasından sonraki yeniden dirilişiydi. Chrome ve Firefox tarayıcılarında sıfırıncı gün (zero-day) açıklarından yararlanan ticari casus yazılımı Dante, ForumTroll APT kampanyasında kullanıldı. Saldırganların kurumsal ağlara sızmak için en popüler yolu, hâlâ güvenlik açıkları olmaya devam ediyor, bunu çalınan kimlik bilgilerinin kullanımı takip ediyor; bu da bu yıl gördüğümüz parola hırsızları ve casus yazılımlardaki artışı açıklıyor. Açık kaynaklı yazılımlara yönelik saldırılar da dahil olmak üzere tedarik zinciri saldırıları da yaygın. Bu yıl bu tür saldırıların sayısında önemli bir artış oldu ve hatta ilk yaygın NPM solucanı Shai-Hulud‘a bile tanık olduk. Bu giderek karmaşıklaşan tehdit ortamı, kuruluşlar için sağlam siber güvenlik stratejileri uygulamasını hayati hale getiriyor; zira bunu yapmamak, saldırı durumunda aylar sürebilecek kesintilere yol açabilir. Bireysel kullanıcılar da her zaman güvenilir güvenlik çözümleri kullanmalıdır, aksi takdirde sadece kendi verilerini ve paralarını değil, aynı zamanda çalıştıkları kuruluşların verilerini de riske atarlar.”

Diğer KSB raporları hakkında daha fazla bilgi edinmek için bu bağlantıyı ziyaret edin

Güvenliğinizi sağlamak için aşağıdaki önerileri izleyin.

Bireysel Kullanıcılar:

• Güvenilir olmayan kaynaklardan uygulama indirip yüklemeyin.
• Bilinmeyen kaynaklardan gelen herhangi bir bağlantıya veya şüpheli çevrimiçi reklamlara tıklamayın.
• Mümkün olduğunda her zaman iki faktörlü kimlik doğrulama kullanın. Küçük ve büyük harfleri, sayıları ve noktalama işaretlerini karıştırarak güçlü ve benzersiz parolalar oluşturun. Bunları hatırlamanıza yardımcı olacak güvenilir bir parola yöneticisi kullanın.
• Kullanılabilir olduğunda güncellemeleri daima yükleyin; bunlar kritik güvenlik sorunları için yamalar içerir.
• Ofis veya siber güvenlik yazılımları için güvenlik sistemlerini devre dışı bırakmayı isteyen mesajları dikkate almayın.
• Sistem tipinize ve cihazlarınıza uygun, Kaspersky Premium gibi güçlü bir güvenlik çözümü kullanın.

Kuruluşlar:

• Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları daima güncel tutun.
• Uzaktan masaüstü hizmetlerini (RDP gibi) kesinlikle gerekli olmadıkça genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.
• Karmaşık tehditleri ve APT benzeri saldırıları hızla bulmak, önceliklendirmek, araştırmak ve etkisiz hale getirmek için şirketin tüm kurumsal altyapısında kapsamlı görünürlük sağlayan gelişmiş Kaspersky Next  güvenlik ürünlerini kullanın.
• Tehdit aktörleri tarafından kullanılan güncel TTP’lerden (Taktikler, Teknikler ve Prosedürler) haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
• Kurumsal verileri düzenli olarak yedekleyin. Yedeklemeler ağdan izole edilmelidir. Acil bir durumda ihtiyaç duyulması halinde yedeklemelere hızla erişebildiğinizden emin olun

*Bu rapordaki tüm istatistikler Kaspersky Security Network (KSN) verilerinden gelmektedir. 2025 yılı istatistikleri, Kasım 2024 ile Ekim 2025 arasındaki dönemi kapsamaktadır.

Yılın rakamı: Kaspersky, 2025 yılında günde yarım milyon kötü amaçlı dosya tespit etti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijital hayatımızın anahtarlarını elinde tutan bu kasalar, siber suçlular için de popüler bir hedef hâline geldi. Siber güvenlik çözümlerinde dünya lideri ESET altı potansiyel riski ve bu riskleri azaltmaya yönelik önerilerini paylaştı.

Parola yöneticisinde görülen 6 güvenlik sorunu

Parola yöneticinizde saklanan kimlik bilgilerine erişen tehdit aktörleri, hesaplarınızı ele geçirerek kimlik dolandırıcılığı yapabilir veya erişim bilgilerini/parolaları başkalarına satabilir. Bu nedenle, sizi hedef almak için her zaman yeni yollar ararlar. 

Ana parolanızın ele geçirilmesi: Parola yöneticilerinin güzelliği, tek bir hatırlanması kolay parola ile tüm çevrimiçi kimlik bilgilerinizi depolayan kasaya erişebilmenizdir. Ancak bu yaklaşımın sorunu, siber suçluların bu ana parolayı ele geçirebilirlerse aynı erişim düzeyine sahip olmalarıdır. 

Kimlik avı/dolandırıcılık reklamları: Tehdit aktörlerinin, kurbanları e-posta adreslerini, ana parolalarını ve gizli anahtarlarını (varsa) toplayan sahte sitelere çekmek için Google Arama’ya kötü amaçlı reklamlar yayımladıkları bilinmektedir. Bu reklamların tehlikesi, meşru görünüyor olmaları ve parola yöneticinizi Google’da aradığınızda arama sıralamalarında görünebilmeleridir. Bağlantı verdikleri kimlik avı sayfaları, gerçekmiş gibi görünmek için sahte olarak tasarlanmıştır. Böyle bir sayfaya tıklarsanız tüm önemli parola yöneticisi giriş bilgilerinizi çalmak için tasarlanmış, meşru görünen bir giriş sayfasına yönlendirilirsiniz.

Parola çalan kötü amaçlı yazılım: ESET araştırmacıları kısa süre önce, “DeceptiveDevelopment” adlı Kuzey Kore devleti destekli bir kampanyada bu tür bir girişimi tespit etti. Araştırmacılar, Telegram ve FTP aracılığıyla hem tarayıcı uzantılarından hem de parola yöneticilerinden veri sızdırma yeteneğine sahip bir arka kapı komutu içeren “InvisibleFerret” kötü amaçlı yazılımını buldu. 

Parola yöneticisi satıcısının ihlali: Parola yöneticisi satıcıları, tehdit aktörleri için önemli bir hedef olduklarını bilirler. Bu nedenle, BT ortamlarını olabildiğince güvenli hâle getirmek için önemli miktarda zaman ve kaynak harcarlar. Ancak kötü niyetli kişilerin içeri girmesine izin vermek için tek bir hata yapmaları yeterlidir. 

Sahte parola yöneticisi uygulamaları: Bazen siber suçlular, parolaları toplamak ve sahte uygulamalar aracılığıyla kötü amaçlı yazılım yaymak için parola yöneticilerinin popülaritesinden yararlanır. Bu tehditler genellikle çok önemli ana parolayı çalmak veya kullanıcının cihazına bilgi çalan kötü amaçlı yazılım indirmek için tasarlanmıştır. 

Güvenlik açığı istismarı: Parola yöneticileri nihayetinde sadece birer yazılımdır. Çoğunlukla insanlar tarafından yazılan yazılımlar kaçınılmaz olarak güvenlik açıkları içerir. Bir siber suçlu bu hatalardan birini bulup istismar etmeyi başarırsa parola kasasından kimlik bilgilerinizi çalabilir. Alternatif olarak, web tarayıcıları için parola yöneticisi eklentilerindeki güvenlik açıklarını hedef alarak kimlik bilgilerini ve hatta iki faktörlü kimlik doğrulama (2FA) kodlarını çalabilirler. Ya da aynı şeyi yapmak için cihaz işletim sistemlerini hedef alabilirler. Parola yöneticinizi indirdiğiniz cihaz sayısı ne kadar fazla olursa bunu yapma fırsatları da o kadar artar.

Parola yöneticisi kullanımınızı nasıl güvenli hâle getirebilirsiniz?

Yukarıda listelenen tehditlere karşı korunmak için aşağıdakileri göz önünde bulundurun:

• Güvenli, uzun ve benzersiz bir ana parola düşünün. Tire ile ayrılmış, hatırlanması kolay dört kelimeyi düşünün. Bu, saldırganların “kaba kuvvet” yöntemiyle parolayı kırmasını zorlaştıracaktır.
• 2FA’yı etkinleştirerek hesaplarınızın güvenliğini her zaman artırın. Bu, bilgisayar korsanları parolalarınızı ele geçirse bile ikinci faktör olmadan hesaplarınıza erişemeyecekleri anlamına gelir.
• Tarayıcıları, parola yöneticilerini ve işletim sistemlerini en güvenli sürümlerde tutmak için güncel tutun. Bu, güvenlik açıklarının istismar edilme olasılığını azaltır.
• Uygulamaları yalnızca yasal uygulama mağazalarından -Google Play, App Store- indirin ve indirmeden önce geliştiriciyi ve uygulama derecelendirmesini, sahte veya kötü amaçlı uygulamalar olup olmadıklarını kontrol edin.
• Yalnızca saygın bir satıcıdan parola yöneticisi seçin. Size uygun bir tane bulana kadar araştırın.
• Parola yöneticinizden doğrudan parola çalmak için tasarlanmış saldırıların tehdidini azaltmak için tüm cihazlara saygın bir satıcıdan güvenlik yazılımı yüklediğinizden emin olun.

Parola yöneticileri, siber güvenlik uygulamalarının önemli bir parçası olmaya devam etmektedir. Ancak bu, yalnızca ekstra önlemler alırsanız geçerlidir. Güvenlik riskleri sürekli olarak gelişmektedir, bu nedenle çevrimiçi kimlik bilgilerinizin güvende kalmasını sağlamak için güncel tehdit eğilimlerini takip edin.

Parola yöneticilerinde dikkat edilmesi gereken 6 kritik risk yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Renkli oyunlar sanal kumar tuzağına dönüşüyor

Dijitalleşmenin getirdiği kolay erişim ve akranlar arasında popülerliğin sanal kumar bağımlılığına işaret eden Uzman Klinik Psikolog Sedef Koç Bal, özellikle gençler arasında yaygınlaşan, renkli ve eğlenceli arayüzlere sahip bazı mobil uygulamaların, aslında bahis sistemi üzerine kurulu sanal kumar tuzağı olduğunu ifade etti.

Uzman Klinik Psikolog Sedef Koç Bal, bu tarz oyunların başlangıçta eğlence vaat ettiğini, ancak hızlıca kontrol kaybına dönüştüğünü belirterek, “Renkli şekerleri eşleştirme ya da farklı kombinasyonlar yapmaya dayanan ve üzerine bahis konulan oyunlar, şans oyunu gibi görünse de neden olduğu maddi kayıplar ve sorunlar nedeniyle sanal kumar bağımlılığını akla getiriyor. Bu oyunlar, beyinde dopamin salgısını artırarak ‘haz’ duygusunu tetikliyor. Üstelik bu haz arayışı sadece oyunda uzun süre vakit geçirmekle sınırlı kalmıyor; birçok kişi oyuna para yatırarak bu süreci daha da artırıyor.” diye anlattı.

Kaybettiklerini kazanma hırsı ve akran popülerliği

Uzman Klinik Psikolog Sedef Koç Bal, sanal kumarın gençleri çeken en büyük faktörlerinden birinin, kazanma ve kaybetme arasındaki heyecan döngüsü olduğunu, bu döngünün, kayıplar yaşandıkça “Kaybettiklerimi tekrar kazanmalıyım” hedefine dönüştüğünü ve bağımlılığın derinleştiğini kaydederek, “Kazanma ve kaybetme arasındaki hızlı değişimler heyecan verse de, zamanla yaşanan kayıplar kişide ‘Kaybettiklerimi geri almalıyım’ düşüncesini doğurarak yeni bir hedef yaratıyor. Gençlerin bu oyunlara ilgisini canlı tutan bir diğer unsur ise akranları arasında popüler olması. Sosyal çevre, gençleri arkadaş grubuna uyum sağlamak ve dışlanmamak için benzer deneyimleri yaşamaya yönlendiriyor.” dedi.

Ailelerin çocuklarının dijital araçlarla geçirdiği zamanı değil, bu davranışın neden olduğu sorunları takip etmesi gerektiğini vurgulayan Uzman Klinik Psikolog Sedef Koç Bal, “Sanal kumar bağımlılığı geliştiğinde, bireyin akademik, sosyal ve ailevi işlevselliği zayıflıyor.” ifadesinde bulundu.

Aileler için dikkat çeken belirtiler neler?

Uzman Klinik Psikolog Sedef Koç Bal, ailelerin gözlemlemesi gereken kritik belirtileri şöyle sıraladı:

“Oyuna yatırılan bahisler nedeniyle kontrolsüz para harcamalarının görülmesi ve sık sık ihtiyaç dışı para talep edilmesi ilk dikkat çeken işaretlerdir. Teknolojik cihazlarda geçirilen sürenin yaş grubuna önerilen sınırların üzerine çıkması, bu dengenin bozulmasıyla birlikte akademik başarının düşmesi, okulda devamsızlıkların artması ve kişinin keyif aldığı aktivitelerden uzaklaşması gibi değişiklikler ise sağlıklı iletişim kurulan bir aile tarafından genellikle fark edilebilir. Ayrıca bireyin aile ortamında daha az bulunması, evde olsa bile zihninin sürekli oyunda olması, engellendiğini düşündüğü anlarda öfke, tahammülsüzlük gibi tepkiler göstermesi de bir sorunun varlığına işaret eder.”

Bağımlılık gelişince yalan ve gizleme ortaya çıkıyor

Kumar bağımlılığı yerleştiğinde, bireylerin utanç ve suçluluk duygularının yanı sıra, oyuna devam edebilmek amacıyla yalan söyleme ve gerçeği saklama davranışları sergilediğini belirten Sedef Koç Bal, bu aşamada profesyonel destek almanın zorunlu olduğunu ifade etti.

Sedef Koç Bal, sağlıklı sınırların önemini ve tedavi sürecinin kapsamını şu sözlerle anlattı:

“Çocuğun gelişim dönemine uygun bir yaklaşımla, açık ve sağlıklı iletişim kurulması önemlidir. Dijital dünyanın oluşturduğu riskler anlatılırken, çocuğun duygu ve düşünceleri ile bireysel ihtiyaçları mutlaka dikkate alınmalıdır. Tedavi sürecinin amacı yalnızca oyuna erişimi kısıtlamak değildir; davranışın altında yatan nedenleri değerlendirmek, gerekli görüldüğünde ilaç desteğine başvurmak, riskleri ve koruyucu önlemleri belirlemek, etkili baş etme yöntemleri geliştirmek ve finansal yönetim planı oluşturmak gibi kapsamlı bir süreç hedeflenir. Bu süreçte aile desteği kritik rol oynar; ancak bu destek, sınırsız maddi yardım sağlamak ya da ortaya çıkan borçları kapatmak olarak anlaşılmamalıdır. Ailenin görevi, yapıcı sınırlar koymak, doğru iletişim kurmak ve tedavi sürecini güçlendirmektir.”

Sanal kumar gençliği tehdit ediyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İmplant, tüm DNS sorgularını, güncellemeleri ele geçiren başka bir düğümün adresiyle yanıt veren kötü amaçlı bir harici DNS sunucusuna yönlendiriyor. Yazılım güncelleme trafiğini, hedef makinelere LittleDaemon ve DaemonicLogistics indiricilerini dağıtmak ve nihayetinde SlowStepper implantını yaymak amacıyla saldırganların kontrolündeki altyapıya etkili bir şekilde yeniden yönlendiriyor. SlowStepper, siber casusluk için kullanılan düzinelerce bileşene sahip bir arka kapı araç setidir. Bu implantlar, PlushDaemon’a dünyanın herhangi bir yerindeki hedefleri tehlikeye atma yeteneği kazandırıyor.

Çin ile bağlantılı bu grup 2019’dan bu yana Amerika Birleşik Devletleri, Yeni Zelanda, Kamboçya, Hong Kong, Tayvan ve Çin’de saldırılar düzenliyor. Kurbanları arasında Pekin’deki bir üniversite, elektronik ürünler üreten bir Tayvanlı şirket, otomotiv sektöründe faaliyet gösteren bir şirket ve imalat sektöründe faaliyet gösteren bir Japon şirketinin şubesi bulunuyor. 

Saldırıyı ortaya çıkaran ve analiz eden ESET araştırmacısı Facundo Muñoz şu açıklamayı yaptı:” Keşfedilen saldırı senaryosunda, PlushDaemon önce hedeflerinin bağlanabileceği bir ağ cihazını ele geçiriyor; bu ele geçirme muhtemelen cihazda çalışan yazılımdaki bir güvenlik açığını veya zayıf veya iyi bilinen varsayılan yönetici kimlik bilgilerini kullanarak gerçekleştiriliyor ve saldırganların EdgeStepper’ı (ve muhtemelen diğer araçları) kullanmasına olanak tanıyor. Ardından, EdgeStepper DNS sorgularını, DNS sorgu mesajındaki etki alanının yazılım güncellemeleriyle ilgili olup olmadığını doğrulayan kötü amaçlı bir DNS düğümüne yönlendirmeye başlar ve eğer öyleyse kaçırma düğümünün IP adresiyle yanıt verir. Alternatif olarak, bazı sunucuların hem DNS düğümü hem de ele geçirme düğümü olduğunu da gözlemledik; bu durumlarda, DNS düğümü DNS sorgularına kendi IP adresiyle yanıt verir.  Birkaç popüler Çin yazılım ürününün güncellemeleri, EdgeStepper aracılığıyla PlushDaemon tarafından ele geçirildi. 

PlushDaemon, en az 2018 yılından beri aktif olan ve Doğu Asya-Pasifik ve Amerika Birleşik Devletleri’ndeki birey ve kuruluşlara karşı casusluk faaliyetlerinde bulunan, Çin ile bağlantılı bir tehdit aktörüdür. ESET’in SlowStepper olarak izlediği özel bir arka kapı kullanır. Geçmişte, ESET Research bu grubun web sunucularındaki güvenlik açıkları yoluyla erişim sağladığını gözlemlemişti.  Grup 2023 yılında bir tedarik zinciri saldırısı gerçekleştirmişti.

Çinli tehdit grubu yazılım güncellemelerini sahte sunuculara yönlendiriyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Uzun süre ekran başında kalındığında diş fırçalamak unutulabiliyor!

Günümüzde ekran karşısında geçirilen sürenin artmasının, ağız sağlığı açısından da önemli olduğunu dile getiren Periodontoloji Uzmanı Dr. Öğr. Üyesi Nihal Bahar, “Özellikle gençler arasında dijital bağımlılığın yaygınlaşmasıyla birlikte ağız sağlığı da doğrudan etkilenmeye başladı.” dedi.

Ekran süresinin tek başına çürük ya da periodontal hastalık oluşturmadığını ifade eden Dr. Öğr. Üyesi Bahar, “Fakat beraberinde getirdiği yaşam tarzı değişiklikleri ağız sağlığını belirgin şekilde bozabiliyor. Uzun süre ekran başında kalındığında en sık görülen durum, bireyin günlük rutinlerini aksatması oluyor. Özellikle ergenlerde ve genç erişkinlerde, telefon veya bilgisayara dalındığında diş fırçalama kolayca atlanabiliyor, ertelenebiliyor ya da tamamen unutuluyor.” şeklinde konuştu.

Gece telefon kullanımı diş eti iltihabını artırabiliyor

Ekran başında geçirilen sürenin çoğu zaman atıştırmalık tüketimiyle birleştiğine dikkat çeken Dr. Öğr. Üyesi Nihal Bahar, “Genellikle şekerli içecekler, çikolata, cips gibi kuru ve yapışkan gıdalar daha fazla tüketiliyor. Yeme sonrası ağız bakımı yapılmadığı için de bu durum çürük riskini ciddi şekilde artırıyor.” dedi.

Bir diğer önemli etkinin uyku düzeninin bozulması olduğunu aktaran Dr. Öğr. Üyesi Bahar, şöyle devam etti:

“Özellikle gece telefon kullanımının artması melatonin üretimini etkiliyor, uyku kalitesini düşürüyor. Kalitesiz uyku ise hem bağışıklığı zayıflatıyor hem de periodontal  dokularda inflamasyonu (diş eti iltihabı) artırabilecek hormonal değişikliklere yol açabiliyor. Buna ek olarak, uzun süre aynı pozisyonda ekrana bakmak boyun ve çene kaslarında gerginlik yaratarak ve çene ekleminde (tempromndibular-TME ) sorunlarını tetikleyebiliyor.”

Ekran süresinin artmasıyla, ağız hijyeni bozuluyor ve çürük oranları yükseliyor!

Beslenme düzeninin de dijital bağımlılığın en çok bozduğu alanlardan biri olduğuna dikkat çeken Dr. Öğr. Üyesi Nihal Bahar, “Dijital platformlara dalmış bireylerde öğün atlama, gece geç saatlerde yemek yeme, şekerli içecek tüketiminin artması gibi davranışlar daha sık görülüyor.” dedi.

Bu yaşam tarzı bozukluklarının, çürük oluşumunu artırdığının birçok çalışmayla gösterilmiş durumda olduğunu aktaran Dr. Öğr. Üyesi Bahar, “Son yıllarda gençlerin ekran süresinin belirgin şekilde artmasıyla birlikte ağız hijyeni davranışlarındaki bozulmanın ve çürük oranlarının yükseldiğine dair bulgular da giderek güçleniyor. Özellikle ergenlerde internet bağımlılığı oranlarının yüzde 15–30 arasında değiştiği bildiriliyor ve bu grubun ağız sağlığı davranışları, ekran süresi düşük olanlara göre belirgin şekilde daha zayıf.” açıklamasını yaptı.

Dijitali tamamen bırakmaya gerek yok; küçük günlük düzenlemeler bile çok etkili!

Risk grubundakilerin ağız sağlığını korumalarının mümkün olduğunu ifade eden Dr. Öğr. Üyesi Nihal Bahar, “Öncelikle dijital kullanımın tamamen bırakılması gerekmiyor; ancak günlük rutinde bazı küçük düzenlemeler oldukça etkili oluyor.” dedi.

Yapılabilecek düzenlemeler hakkında önerilerde bulunan Dr. Öğr. Üyesi Bahar, sözlerini şöyle tamamladı:

“Yemeklerden sonra telefon/tablet kullanılmadan önce kısa bir fırçalama rutini oluşturmak, ekran başında geçirilen sürede şekerli içecek ve atıştırmalıkları sınırlandırmak, su tüketimini artırmak, gece telefon kullanımını azaltmak ve uyku düzenini toparlamak ağız sağlığı üzerinde çok olumlu sonuçlar doğuruyor. Hatta dijital teknolojinin olumlu yönlerinden yararlanmak da mümkün. Fırçalama süresini takip eden uygulamalar, AI destekli diş fırçaları ve teledentistry gibi araçlar ağız bakımını destekleyebiliyor.”

Ekran bağımlılığı ağız sağlığını tehdit ediyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çin bağlantılı gruplar Latin Amerika’yı hedef aldı

ESET araştırmacılarına göre, Çin bağlantılı APT grupları, Pekin’in dış politika hedefleri doğrultusunda hareket etmeye devam ediyor.
FamousSparrow adlı grup, “ortadaki düşman” (man-in-the-middle) tekniğini kullanarak Latin Amerika’daki birçok devlet kurumunu hedef aldı.

ESET, bu saldırıların, ABD-Çin güç mücadelesinin Latin Amerika’daki yansımalarıyla bağlantılı olabileceğini bildirdi.
Grubun son aylarda Arjantin, Ekvador, Guatemala, Honduras ve Panama’daki devlet kurumlarına siber saldırılar düzenlediği tespit edildi.

Rusya merkezli tehdit grupları operasyonlarını genişletti

Rapor, Rusya bağlantılı APT gruplarının ise özellikle Ukrayna ve Avrupa Birliği ülkelerine yönelik operasyonlarını artırdığını gösteriyor.Gamaredon ve Sandworm grupları Ukrayna’da en aktif tehdit aktörleri olurken, RomCom grubu WinRAR’daki sıfır gün açığını istismar ederek Avrupa ve Kanada’daki finans, savunma ve lojistik sektörlerine saldırdı.

ESET, InedibleOchotense adlı Rusya bağlantılı bir grubun, ESET markasını taklit ederek sahte e-postalar ve Signal mesajlarıyla spearphishing kampanyası yürüttüğünü de açıkladı.Bu saldırılarda, meşru ESET ürünleri gibi görünen trojanize yükleyiciler kullanıldı.

Belarus ve Kuzey Kore bağlantılı gruplar da aktif

Belarus merkezli FrostyNeighbor grubunun, Roundcube e-posta yazılımındaki bir XSS açığını kullanarak Polonya ve Litvanya’daki şirketleri hedef aldığı bildirildi.
Saldırılarda yapay zekâ ile oluşturulduğu düşünülen e-postalar, emoji ve madde işaretleriyle desteklenmiş metinler dikkat çekti.

Öte yandan, Kuzey Kore bağlantılı tehdit aktörleri, Güney Kore ve kripto para sektörüne yönelik operasyonlarını sürdürdü.
Bu grupların, rejimin gelir kaynaklarını güçlendirmek amacıyla kripto varlık hırsızlığına yoğunlaştığı tespit edildi.

ESET: “Jeopolitik gerilim dijital savaş alanına taşındı”

ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin, raporla ilgili yaptığı açıklamada şu ifadeleri kullandı:

“Rusya bağlantılı bir tehdit aktörünün ESET markasını taklit etmesi bile, küresel siber savaşın geldiği noktayı gösteriyor.
Çin bağlantılı gruplar ise Asya, Avrupa, Latin Amerika ve ABD’de oldukça aktif. Bu da, Pekin’in mevcut jeopolitik önceliklerini desteklemek için bu grupların yönlendirildiğini gösteriyor.”

Küresel istihbarat paylaşımı sürüyor

ESET’in yayımladığı APT raporu, şirketin tescilli telemetri verilerine dayanıyor. Araştırmacılar, belirli APT gruplarının faaliyetlerini derinlemesine teknik analizlerle belgeleyerek, kritik altyapıların ve yüksek değerli varlıkların korunmasına katkı sunuyor.

ESET, küresel çapta tehdit istihbaratı paylaşımı yaparak hem kamu kurumlarını hem de özel sektörü bu tehditlere karşı bilgilendiriyor.

APT raporu, Çin ve Rusya bağlantılı siber tehditlerin küresel ölçekte arttığını ortaya koydu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kapalı alanlarda hızla bulaşıyor

Sonbahar ve kış aylarında zatürrenin görülme sıklığı belirgin şekilde artış gösteriyor. Bu artışın nedenleri arasında grip (influenza), RSV (Respiratuar Sinsityal Virüs), koronavirus gibi solunum yolu virüslerinin bu mevsimlerde daha yaygın olmaları yer alıyor. Virüsler akciğerlerin savunmasını zayıflatıyor ve bakterilerin yerleşip iltihap yapmalarını kolaylaştırıyor. Soğuk havada kapalı ortamlarda uzun süre zaman geçirilmesi de damlacık yoluyla bulaşan mikroorganizmaların hızla yayılmalarını kolaylaştırıyor. Aynı zamanda soğuk hava burun ve solunum sistemindeki savunma mekanizmalarını zayıflatıyor. Güneş ışığının az olması da D vitamini düzeylerinin düşmesine ve bağışıklık sisteminin zayıflamasına sebep olabiliyor. Bu etkenler zatürrenin görülme sıklığını dolaylı olarak artırıyor. KOAH, kalp yetmezliği ve diyabet gibi kronik hastalıklar da soğuk havalarda kötüleşerek zatürrenin gelişimini kolaylaştırıyor. 

Mikroplar oksijen seviyesini düşürüyor!  

Bakterilerin, virüslerin ve nadir olarak mantar enfeksiyonlarının akciğerlere ulaşmasıyla gelişen zatürre bulaşıcı ve hızlı ilerleyebilen bir hastalık. Çoğunlukla solunum yoluyla bulaşan zatürrenin bulaşma riski ise virüs veya bakterilerin türüne göre değişiyor. Hasta bir kişi öksürürken veya hapşırırken damlacıklar havaya karışıyor. Sağlıklı kişi bu damlacıkları soluduğunda mikroplar burun, boğaz veya soluk borusundan akciğerlere ulaşıyor. Normalde akciğerler kendini iyi koruyor; burun, soluk borusundaki tüyleri ve mukus ise mikropları dışarı atarken,  bağışıklık hücreleri de mikropları yutuyor. Göğüs Hastalıkları Uzmanı Prof. Dr. Reha Baran, “Ancak  grip ve soğuk algınlığı gibi üst solunum yolu enfeksiyonu sonrasında, sigara kullanımında, bağışıklık sistemi zayıfladığında, aşırı yorgunlukta veya beslenme bozukluğunda mikroplar akciğerin hava keseciklerine  kadar ulaşmaktadır” uyarısında bulunuyor. Vücudun burada çoğalan mikropları yok etmek için iltihap karşıtı hücrelerini bölgeye gönderdiğini belirten Prof. Dr. Reha Baran, “Bu savaş sırasında alveoller, yani akciğer dokuları sıvı iltihap hücreleri ve bakterilerle dolmaktadır. Bunun sonucunda, vücutta oksijen seviyesi düşerken; ateş, öksürük ve göğüs ağrısı gibi sorunlar başlamaktadır” diyor. 

Hafif öksürük ve ateş erken belirtisi olabilir! 

Zatürre basit bir soğuk algınlığı gibi başlayıp, hızla ağırlaşabilen bir hastalık. Başlangıcında genellikle 38-40 derece ateş, titreme ve öksürük görülüyor. Önce kuru özellik sergileyen öksürük daha sonra sarı, yeşil veya pas renginde balgamlı hale geliyor.  Nefes alırken göğüste batar tarzda ağrı, halsizlik, yorgunluk, hafif egzersizlerde veya konuşurken hissedilen nefes darlığı, özellikle virüs zatürrelerinde kas-eklem ağrıları, diğer belirtilerini oluşturuyor.  Prof. Dr. Reha Baran, bu dönemde hekime başvurmanın yaşamsal önem taşıdığı uyarısında bulunarak, “Risk grubunda olanlarda ise sadece hafif öksürük ve ateş bile erken zatürre belirtisi olabilmektedir” diyor. Göğüs Hastalıkları Uzmanı Prof. Dr. Reha Baran, erken tanı konulduğunda enfeksiyonun akciğerin tamamına yayılmadan durdurulabildiğine işaret ederek, “Bu sayede solunum yetmezliği ve kan zehirlenmesi gibi komplikasyonlar önlenirken, hastaneye yatış ihtimali azalmaktadır. Özellikle yaşlılarda ve kronik bir hastalığı olanlarda erken tedavi ölüm riskini önemli ölçüde düşürmektedir” diye konuşuyor. 

Bol sıvı alımı ve istirahat önemli! 

Zatürrenin tedavisinde amaç enfeksiyonu yok etmek, akciğer fonksiyonunu düzeltmek ve nefes darlığı ile organ yetmezliği gibi komplikasyonları önlemek. Göğüs Hastalıkları Uzmanı Prof. Dr. Reha Baran, bakteri kaynaklı zatürrelerde tedavinin temelini antibiyotiklerin oluşturduğunu belirterek, “Viral zatürrelerde ise antibiyotik etkisizdir. Bu durumda; bol sıvı alımı, istirahat, ateş düşürücü ilaçlar ve gerekiyorsa oksijen desteği önemlidir.  İnfluenza (grip) kaynaklı gelişen zatürrelerde özel bir antiviral ilaçlar ve covid-19 gibi enfeksiyonlarda ise kortizon kullanılabilir” bilgisini veriyor.  

Zatürreden korunmak için 8 kritik kural! 

• Zatürre ve grip aşılarınızı yaptırın. 
• Sigara ve alkolü mutlaka bırakın. 
• Ellerinizi sık sık sabunlu suyla en az 2 dakika boyunca yıkamayı alışkanlık edinin.
• Kapalı ortamlarda bulunmaktan kaçının, eğer mecbursanız mutlaka maske kullanın. 
• Hastalar ile yakın temasta bulunmamaya özen gösterin.
• Bağışıklık sistemini güçlendirmek için dengeli beslenin, özellikle protein ve C vitamini yönünden zengin besinler tüketin, yeterli süre uyuyun, düzenli egzersiz yapın, stresi yönetmeye çalışın,   kronik bir hastalığınız varsa düzenli olarak kontrolünü yaptırın. 
• Odanızı her gün üç kez olacak şekilde 15’er dakika havalandırın. Ayrıca, nem oranı çok düşük ortamlarda bulunmamaya dikkat edin.
• Soğuk havada burundan nefes alın. Burun, soğuk havayı akciğerlere ulaşmadan önce ısıtır ve nemlendirir. 

Dünyada ve ülkemizde hala önemli bir tehdit yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanında dünya lideri olan ESET, üretken yapay zekâ (GenAI) teknolojilerinin kötüye kullanımıyla artan tehditlere karşı uyarıda bulundu. “Grokking” olarak adlandırılan bu yeni teknik, sosyal medya platformu X’te  yapay zekâ sohbet robotu Grok’un manipüle edilerek kimlik avı bağlantılarını yaymasına neden oluyor.

Yapay zekâ, farklı yöntemlerle sosyal mühendislik tehdidi oluşturabiliyor. LLM olarak adlandılan büyük dil modelleri büyük ölçekte, son derece ikna edici kimlik avı kampanyaları tasarlamak ve en şüpheci kullanıcıları bile kandırmak için derin sahte ses ve videolar oluşturmak için kullanılabiliyor.  Ancak X’in yakın zamanda keşfettiği gibi, bir başka, muhtemelen daha sinsi bir tehdit daha var: Grokking. 

Bu saldırı kampanyasında, tehdit aktörleri, tıklama tuzağı videolar içeren video kartı gönderileri yayımlayarak, X’in tanıtılan gönderilerdeki bağlantıları yasaklamasını (kötü amaçlı reklamlarla mücadele etmek için tasarlanmış) atlayabiliyor. Videonun altındaki küçük “kaynak” alanına kötü amaçlı bağlantılarını gömebiliyorlar. Kötü niyetli aktörler daha sonra X’in yerleşik GenAI botu Grok’a videonun nereden geldiğini soruyor. Grok gönderiyi okuyor, küçük bağlantıyı fark ederek ve yanıtında onu büyütüyor. Bu durum, Grok’un güvenilirliği sayesinde dolandırıcılık içeriklerinin daha geniş kitlelere ulaşmasına ve arama motorlarında daha yüksek sıralamalara çıkmasına yol açıyor.

Grokking neden tehlikeli?

Tehdit aktörlerinin güvenlik mekanizmalarını atlatmanın bir yolunu bulmadaki yaratıcılığını ve kullanıcıların yapay zekânın çıktısına güvenirken aldıkları riskleri görmemiz gerekiyor.

• Bu hile, Grok’u güvenilir hesabında bir kimlik avı bağlantısını yeniden paylaşmaya yönlendirerek onu etkili bir şekilde kötü niyetli bir aktör hâline getiriyor.
• Ücretli video gönderileri genellikle milyonlarca kez görüntüleniyor; dolandırıcılık ve kötü amaçlı yazılımları geniş bir alana yayma potansiyeline sahiptir.
• Grok son derece güvenilir bir kaynak olduğu için bağlantılar SEO ve alan adı itibarında da güçleniyor.
• Bağlantılar, kimlik bilgilerini çalan formlara ve kötü amaçlı yazılım indirmelerine yönlendiriliyor. Bu da kurbanların hesaplarının ele geçirilmesine, kimlik hırsızlığına ve daha fazlasına yol açabiliyor.

Prompt Enjeksiyonu: GenAI’nin Yeni Açığı

Grokking, prompt enjeksiyonu adı verilen daha geniş bir saldırı türünün parçası. Bu tür saldırılarda tehdit aktörleri, GenAI botlarına kötü amaçlı komutlar vererek onları manipüle ediyor. Bu komutlar doğrudan sohbet arayüzüne yazılabileceği gibi, içerik meta verilerine gizlenerek dolaylı yollarla da uygulanabiliyor.

ESET uzmanları, bu tür saldırıların yalnızca X platformuyla sınırlı olmadığını, teorik olarak her türlü GenAI aracına uygulanabileceğini vurguluyor. Bu durum, yapay zekâ teknolojilerinin güvenlik açıklarını ve kullanıcıların bu araçlara körü körüne güvenmemesi gerektiğini ortaya koyuyor.

Kullanıcılar için güvenlik önerileri:

Gömülü yapay zekâ araçları, kimlik avına karşı uzun süredir devam eden savaşta yeni bir cephe açtı. Bu yeni dolandırıcılık yöntemine karşı dikkatli olmak için her zaman sorgulayıcı olun. Aldığınız cevapların tamamen doğru olduğunu düşünmeyin.

• Bir GenAI botu tarafından bir bağlantı sunulursa üzerine gelerek gerçek hedef URL’sini kontrol edin. Şüpheli görünüyorsa tıklamayın.
• Yapay zekâ çıktısına her zaman şüpheyle yaklaşın, özellikle de cevap/öneri uygunsuz görünüyorsa.
• Kimlik bilgilerinin çalınma riskini azaltmak için güçlü, benzersiz parolalar (parola yöneticisinde saklanan) ve çok faktörlü kimlik doğrulama (MFA) kullanın.
• Güvenlik açığı istismar riskini en aza indirmek için tüm cihaz/bilgisayar yazılımlarınızın ve işletim sistemlerinizin güncel olduğundan emin olun.
• Cihazınızdaki kötü amaçlı yazılım indirmelerini, kimlik avı dolandırıcılıklarını ve diğer şüpheli etkinlikleri engellemek için saygın bir güvenlik yazılımı sağlayıcısından çok katmanlı koruma edinin.

Yapay zekâ ile büyüyen yeni tehdit: Grokking yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Araştırma, hacktivist faaliyetlerin sadece Orta Doğu ve Kuzey Afrika’daki çatışma bölgeleriyle sınırlı kalmayıp, Avrupa, Asya ve Amerika’daki hedeflere de yayıldığını gösteriyor. Rapordaki bir diğer dikkat çekici nokta ise, hacktivistlerin hedeflerini duyurur duyurmaz genellikle hızlı bir şekilde saldırıya geçmeleri.

Rapordan Öne Çıkan Veriler:

• Hashtag’ler operasyonel araç olarak: 2025’te 2.000’den fazla benzersiz hashtag takip edildi; bunların 1.484’ü bu yıl ilk kez kullanıldı. Çoğu etiket sadece yaklaşık iki ay süreyle aktif kalsa da, “popüler” olanlar, iş birlikleriyle desteklendiğinde daha uzun ömürlü olabiliyor.
• Küresel hedefleme: Hedefler Avrupa, ABD, Hindistan, Vietnam ve Arjantin gibi çeşitli bölgeleri kapsıyor; bu durum, hacktivistlerin yerel odaklılıktan ziyade görünürlük ve etki yaratmayı önceliklendirdiğini doğruluyor.
• DDoS’un hakimiyeti: Saldırı raporlarının %61’i DDoS ile ilişkilendirildi ve kötü amaçlı yönlendirme linklerinin %90’ı, kesinti doğrulama araçlarına yönlendirildi.
• Kısa süreli tehdit pencereleri: Hacktivistler, kamuya açık tehditlerini ilan ettikten günler veya haftalar içinde harekete geçiyor; bu durum hızlı izleme ve müdahalenin önemini vurguluyor.
• İş birlikleri ivme yaratıyor: Hacktivist gruplar sık sık kaynaklarını birleştirerek daha büyük etki yaratıyor. Bu iş birlikleri genellikle yeni hashtag’lerle duyuruluyor ve birliğin, ortak kampanyaların sembolü olarak kullanılıyor.

Kaspersky Dijital Ayak İzi Analisti Kseniya Kudasheva şunları belirtiyor: “Hacktivist gruplar, tipik siber suçluların aksine, gizlilikten çok görünürlük peşinde koşar. Ancak bu görünürlük arayışı, uzun vadede aleyhlerine çevrilebilir. Hacktivist grupları sürekli izleyerek, şirketler ve devlet kurumları, olası saldırı hedefleri hakkında erken uyarılar elde edebilir. Bu nedenle, Kaspersky Digital Footprint Intelligence gibi araçları kullanarak bu sinyalleri eyleme dönüştürülebilir tehdit içgörülerine çevirmek kritik öneme sahiptir.”

Tehditlerin önünde olabilmek için Kaspersky, dünya genelindeki işletmeler ve kamu kurumlarına şunları öneriyor:

• Ölçeklenebilir savunmalar ve test edilmiş müdahale planları ile DDoS riskini önceliklendirin.
• Yüzey ve karanlık web ekosistemlerini sürekli izleyerek iş birliği duyuruları, tehdit mesajları ve çapraz paylaşılan saldırı “kanıtlarını” hızlıca tespit edin.
• Hacktivist tehditlerini kısa süreli uyarılar olarak ele alın ve savunmanızı buna göre hazırlayın.
• Küresel risk farkındalığı kazanın: Sadece çatışma bölgelerindeki kurumlar değil, tüm organizasyonlar potansiyel risk altında; hacktivist kampanyalar coğrafi sınırlamadan çok görünürlük arayışına odaklanıyor.

Kaspersky Raporu: Hacktivistler Hashtag’leri Koordinasyon Aracı Olarak Kullanıyor, 2025’te Saldırılarda DDoS Öne Çıkıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik şirketi ESET, üretim sektöründeki kurumları, bu alanda görev yapan BT ve güvenlik liderlerini artan tehditler konusunda uyararak siber güvenlik önlemlerinin nasıl güçlendirilebileceğine yönelik stratejik önerilerini paylaştı.

Siber  saldırılar giderek daha karmaşık, sofistike ve acımasız hâle geldi. Tehdit aktörleri genellikle teknik istismarları sosyal mühendislik ve kimlik bilgisi hırsızlığı ile birleştirir ve saldırıdan önce uzun süre tespit edilmeden kalarak istihbarat toplar ve sistemleri haritalandırır. Son yıllarda meydana gelen bir dizi yüksek profilli fidye yazılımı ihlali, risklerin yüksek olduğunu doğruluyor. Dijital şantajcılar, üretim sektörünü hedeflerine almış durumda. IBM tarafından paylaşılan verilere göre, üretim sektörü geçen yıl dünya çapında en çok hedef alınan sektör oldu. 

Eski teknolojiler,  endüstriyel kontrol sistemleri ve robotik gibi bağlı operasyonel teknolojiler birçok imalatçının saldırı yüzeyini genişletti. Halka açık uygulamalar, geçerli hesaplar ve harici uzaktan hizmetlerin istismar edilmesi, en yaygın ilk erişim vektörleri oldu. Sunucu erişimi (%16) ve kötü amaçlı yazılım-fidye yazılımı (%16) en sık gözlemlenen eylemlerdi, bu da saldırganların ana hedeflerinin operasyonel kesinti ve finansal şantaj olduğunu gösteriyor. Gasp, veri hırsızlığı, kimlik bilgisi hırsızlığı ve itibar kaybı, ihlal edilen üreticiler için en büyük etkilerdi.

Verizon, sektördeki doğrulanmış ihlallerin 2025 yılında yıllık yüzde 89 arttığını ve 1.000’den az çalışanı olan KOBİ’lerin ihlal edilen kuruluşların yüzde 90’ından fazlasını oluşturduğunu belirtiyor. İhlallerin beşte birinin casuslukla ilgili nedenlerden kaynaklandığını ortaya koyuyor; bu oran bir önceki yıl sadece %3 idi.  Hassas planlar, raporlar ve e-postalar en sık çalınan veri türü oldu ve bu da IP’ye yönelik riskin basit bir şantajın ötesine geçtiğini gösteriyor. Bununla birlikte, üretim sektöründeki ihlallerde kötü amaçlı yazılımların varlığı, fidye yazılımları ve en yaygın tehdit modeli olarak “Sistem İhlali”nin tercih edilmesi nedeniyle bu dönemde yüzde 50’den yüzde 66’ya yükselmiştir. Bu, hedeflerine ulaşmak için “kötü amaçlı yazılım veya hackleme”yi kullanan karmaşık saldırıları ifade ediyor.

ESET Research, WinRAR’da iş başvuru belgeleri kisvesi altında yaygın olarak kullanılan bir sıfırıncı gün güvenlik açığı keşfetti; silah hâline getirilmiş arşivler, hedeflerini ele geçirmek için yol geçişi kusurunu kullanıyordu. ESET tarafından tespit edilen son kampanya, üreticilerin yanı sıra diğer sektörlerdeki şirketleri de hedef alındığını ortaya koyuyor. Bu kampanya, fırsatçı kampanyalar ve casusluk faaliyetlerini birleştiren RomCom grubuna atfedilmiştir. WinRAR’daki sıfır gün güvenlik açığını kullanarak hassas bilgileri gizlice çalmış ve bu sektörü hedef alan bazı tehdit aktörlerinin sofistike olduğunu ortaya koymuştur. 

Siber güvenlik için atılması gereken adımlar 

İlk adım, çok faktörlü kimlik doğrulama (MFA), hızlı yama uygulama ve veri şifreleme gibi en iyi uygulamalarla dayanıklılık oluşturmak olmalıdır. Bu, ilk erişimi engellemenin ve mümkün olduğunda yanal hareketi önlemenin anahtarıdır. Ancak bu, sihirli bir çözüm değildir. Üreticiler ayrıca e-posta, bulut, sunucu, ağ ve diğer ortamlarında sürekli tespit ve müdahaleye yatırım yapmalıdır. Yeterli bütçeye sahip büyük bir işletmeyseniz bunu XDR araçlarıyla bir güvenlik operasyon merkezi (SOC) içinde çalışan şirket içi güvenlik operasyonları (SecOps) ekibi aracılığıyla yapabilirsiniz. Ancak çoğu işletme, özellikle 1.000’den az çalışanı olan ve saldırıya uğrayan üreticilerin yüzde 90’ı için daha mantıklı seçenek uzman bir yönetilen tespit ve müdahale (MDR) sağlayıcısına dış kaynak kullanımı olabilir. İyi seçilmiş bir MDR sağlayıcısı, bunları şirket içinde oluşturmaktan daha hızlı ve daha uygun maliyetli bir şekilde bir dizi yetenek sunabilir. Bunlar arasında şunlar yer alır:

• Uzman bir ekip tarafından 7/24/365 tehdit izleme,
• SOC personelini istihdam etmek ve sürdürmek için gereken yüksek sermaye ve işletme giderlerine kıyasla daha düşük maliyet,
• En sofistike tehditleri bulmak için uzman tehdit avcılığı,
• Finansal, itibar ve uyum risklerini en aza indirmek için tehditlerin hızlı tespiti, yanıtlanması ve kontrol altına alınması,
• Saldırıdan sonra bile kuruluşun üretime devam etmesini sağlayarak finansal ve operasyonel dayanıklılığın artırılması,
• Gelecekte benzer saldırılara karşı dayanıklılık oluşturmak için ortaya çıkan içgörüler.

7/24 kapsama, tehdit avcılığı ve adli tıp becerilerine sahip olgun bir SOC oluşturmak genellikle yıllar sürer ve önemli yatırımlar gerektirir, oysa MDR sağlayıcıları hızlı bir şekilde yerleşik bir yığın ve deneyimli bir ekip sunar. Şirket içi bir SOC’un CapEx/OpEx giderleri ve birleşik ortamları izlemek için gereken özel güvenlik uzmanlığı, özellikle KOBİ’ler için genellikle çok yüksektir. Ayrıca MDR kılavuzları, üretim için kritik bir ölçüt olan üretim kesinti süresini en aza indirgemeyi amaçlayan kontrol altına alma ve hızlı kurtarma işlemlerine vurgu yapar. Birçok üretici için MDR, operasyonel dayanıklılık için en hızlı ve en uygun maliyetli yolu sunar.

Üretim için saniyeler önemlidir

İster IP’nizi ister müşteri verilerinizi hedefliyor ister sadece şantaj amacıyla maksimum kesintiye neden olmak istiyor olsunlar, tehdit aktörleri saldırdığında onları bulmak ve kontrol altına almak için yarış başlar. MDR, olay müdahale planlarını uygulamaya koymak için ihtiyacınız olan erken uyarıyı sağlamak üzere bu süreci hızlandırabilir. Uç noktalar, ağ ve bulut ortamlarında sağladığı sürekli izleme ve farkındalık, siber güvenliğe yönelik en iyi uygulama olan Sıfır Güven yaklaşımıyla da mükemmel bir uyum içindedir. İnsan uzmanlığının en iyisi ile ileri teknolojiyi bir araya getiren MDR, sadece işletmeniz için değil, genişletilmiş tedarik zincirinizin güvenliğini sağlamak için de anahtar rol oynayabilir.

Siber casusluk ve fidye yazılımları üretimi felce uğratıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

15 Eylül 2025’te ilk kez ortaya çıkan, kendi kendini kopyalayan kötü amaçlı bir yazılım olan Shai-Hulud solucanı, kimlik doğrulama jetonlarını çalarak ve meşru paketlerin virüslü sürümlerini yayınlayarak geliştirici hesapları aracılığıyla otomatik olarak yayılıyor. Saldırının etkisi geniş çapta belgelenmiş olsa da, Kaspersky’nin analizi, ilk enfeksiyon mekanizması ve solucanın sofistike yayılma yöntemleri hakkında teknik ayrıntıları ortaya koydu.      

Kaspersky Tehdit Araştırması Kötü Amaçlı Yazılım Analisti Vladimir Gurskiy, konuya ilişkin şunları söyledi: “Analizimiz, bu tedarik zinciri saldırısının nasıl işlediğine ve depo maruziyetinin gerçek kapsamına ilişkin önemli bilgiler sağlıyor. Solucanın özel depoları kuruluşlardan bireysel hesaplara sistematik olarak taşıma eylemi, tedarik zinciri tehditlerinde önemli bir artışa işaret ediyor ve yıllarca süren özel geliştirme çalışmalarını tehlikeye atma potansiyeli taşıyor. Bu araştırma, Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışını neden sürdürdüğümüzü bir kez daha ortaya koyuyor. Çünkü kuruluşlar, geliştirme süreçlerini bu tür sofistike saldırılardan korumak için, güvenliği ihlal edilmiş paketler hakkında gerçek zamanlı istihbarata ihtiyaç duyuyor.”

Kaspersky’nin araştırması, ngx-bootstrap sürüm 18.1.4’ün başlangıç noktası olarak hizmet ettiğini doğruladı ve bu sonucun elde edilmesinde kullanılan teknik metodolojiyi açıkladı. Araştırmacılar, bu sırada önemli bir ayırt edici özellik tespit etti: Bu sürümden sonraki tüm enfekte paketler kurulum sonrası komut dosyaları aracılığıyla kötü amaçlı kodları çalıştırırken, başlangıç noktası paketi benzersiz bir şekilde kurulum öncesi komutunu kullandı. Bu da onun otomatik yayılmanın kurbanı değil, başlangıç noktası olduğunu ortaya çıkardı.            

Bu solucan, GitHub’daki özel kurumsal depoları tehlikeye atmak için özel olarak tasarlanmış işlevler içeriyor. Kimlik doğrulama jetonlarını çalmanın ötesinde, özel ve dahili depoları da GitHub kuruluşlarından kullanıcı hesaplarına otomatik olarak taşıyor. Böylece gizli kurumsal kodları etkili bir şekilde kamuya açık hale getiriyor ve tüm özel kod tabanlarını ifşa ediyor.           

Kaspersky çözümleri, bu kötü amaçlı yazılımı HEUR:Worm.Script.Shulud.gen olarak tanımlıyor. Kuruluşlar, GitHub depolarında “shai-hulud” dallarını veya shai-hulud-workflow.yml dosyalarının varlığını arayarak enfeksiyon olup olmadığını kontrol edebilirler.

Daha fazla bilgi için Securelist adresini ziyaret edin.

Kaspersky, daha önce açık kaynak ekosistemlerini hedef alan tedarik zinciri saldırılarının artan eğilimi konusunda uyarıda bulunmuştu. Şirketin güvenlik araştırmacıları, kötü amaçlı modül oluşturmanın tehdit aktörleri arasında giderek daha popüler hale gelen bir saldırı vektörü olduğunu belirledi.

• Bağımlılıklarınızı proaktif olarak izleyin. Kaspersky Açık Kaynak Yazılım Tehditleri Veri Akışı bunu gerçekleştirmenize yardımcı olur. Bu veri akışı, açık kaynak platformlarını hedef alan kötü amaçlı faaliyetler hakkında gerçek zamanlı istihbarat sağlayarak kuruluşların tedarik zinciri saldırılarına karşı proaktif olarak savunma yapmasına yardımcı olmak için tasarlanmıştır.
• Kaspersky Premium gibi güçlü siber güvenlik çözümleriyle kişisel cihazlarınızı koruyun. Bu çözüm, cihazlarınızda depolanan kimlik doğrulama jetonlarını ve kimlik bilgilerini hedef alan tedarik zinciri kötü amaçlı yazılım bulaşmalarını önlemek ve etkisiz hale getirmek için çok katmanlı koruma sağlar.
• Güvenli Linux geliştirme ortamları kurgulayın. Kaspersky for Linux, npm paketlerinin yüklendiği ve çalıştırıldığı derleme sunucularını ve CI/CD ardışık düzenlerini koruyarak, kendi kendine yayılan solucanların tüm geliştirme altyapınızı tehlikeye atmasını önler.
• Kaspersky Next ürün serisi gibi kurumsal bir siber güvenlik çözümü kullanarak, her büyüklükteki ve sektördeki kuruluşlarda çeşitli siber güvenlik tehditlerine karşı savunma sağlayın ve gelişmiş tehdit görünürlüğü ve araştırma yeteneklerinin yanı sıra kapsamlı gerçek zamanlı koruma sunun.

Kaspersky, npm Shai-Hulud solucan tedarik zinciri saldırısı hakkında ayrıntıları paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Türkiye’nin en hızlı büyüyen mobil aksesuar markası Mcdodo, mobil cihaz kullanıcılarını ‘juice jacking’ olarak adlandırılan ve son yıllarda artan veri hırsızlığı tehlikesine karşı dikkatli olmaya çağırıyor. Bu yöntemle, telefonunuzu şarj için bağladığınız ortak USB portları, fark etmeden zararlı yazılım yükleyebiliyor veya kişisel verileri kopyalıyor. Mcdodo Türkiye, güvenli şarj için dikkat edilmesi aşağıdaki kritik adımları öneriyor:

Kendi adaptörünüzü taşıyın:

Sertifikalı ve güvenlik testinden geçmiş ürünleri tercih edin. Ortak alanlardaki güvenilir olmayan sistemler bataryaya kalıcı olarak zarar veriyor. 

USB yerine priz kullanın:

Mümkünse USB yerine doğrudan elektrik prizine kendi adaptörünüz ve kablonuzla bağlanın. 

En pratik çözüm powerbank: 

Kişisel powerbank ile telefonu şarj etmek hem batarya hem veri güvenliği için kritik. Üstelik yüksek kapasiteli ve küçük boyutlu powerbank’lere ulaşmak artık daha kolay.

Veri değil şarj kablosu kullanın: 

Ortak alan portlarını kullanmak zorunda kalırsanız veri değil sadece şarj kablosu kullanın. Veri bloklayıcı kablolar bilgilerin kopyalanmasını engeller. 

İzinleri kontrol edin: 

IOS veya Android işletim sistemli akıllı telefonları şarja bağladığınızda ‘USB ile ne yapılacağı’ sorulursa ‘Sadece Şarj’ seçeneğini onaylayın. 

Mcdodo, söz konusu tehlikelere karşı akıllı telefon sahiplerini kendi şarjlarını yanında taşımalarını öneriyor. 

Ortak şarj noktalarında gizli tehdit! Veri hırsızlığına dikkat yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, daha önce darknet platformlarında dakikası 300 ila 20 bin dolar arasında değişen deepfake hazırlama hizmetleri tespit etmişti. Önceki hizmetlerin aksine, mevcut hizmetler tehdit aktörlerinin çok daha düşük bir fiyata gerçek zamanlı olarak sahte ses ve video içeriği oluşturmasına olanak tanıyor. Reklamlarda, video konferans platformlarında veya mesajlaşma uygulamalarında video görüşmeleri sırasında gerçek zamanlı yüz değiştirme, doğrulama için yüz değiştirme ve cihazlarda kamera görüntüsü değiştirme gibi çeşitli seçenekler sunuluyor.

İlgili gönderilerin yazarları, bir kişinin videodaki yüz ifadelerini yabancı dillerde bile metinle senkronize eden yazılımlar ve belirli duyguları aktarmak için ses klonlama ve ton ve tını ayarlama araçları sağlayabileceklerini iddia ediyorlar. Ancak bu reklamların çoğunun ilgilenen alıcıları dolandırmak amacıyla yapılan sahtekarlıklar olması oldukça muhtemel.

Rusya ve BDT’deki Kaspersky Global Araştırma ve Analiz Ekibi başkanı Dmitry Galov, şunları söylüyor: “Sadece ‘deepfake-as-a-service’ hizmeti sunan reklamlar görmekle kalmıyoruz. Aynı zamanda bu araçlara yönelik açık bir talep de var. Kötü niyetli saldırganlar, yapay zekayı aktif olarak kullanıyor ve operasyonlarına dahil ediyor. Bazı platformlar daha sofistike özelliklere sahip, örneğin kamuya açık modellerden bağımsız olarak tamamen sıfırdan oluşturulan ve yerel olarak çalışan kötü niyetli LLM’ler gibi. Bu teknolojiler temelde yeni siber tehditler getirmiyor olsa da, saldırganların yeteneklerini önemli ölçüde geliştirebilir. Bu bağlamda siber güvenlik uzmanları bu tehditlere karşı koymak için çok çalışmalıdır. Bu zorluğun üstesinden gelmenin en umut verici yollarından biri, yapay zekayı kullanarak hem güvenlik uzmanlarının üretkenliğini hem de savunma önlemlerinin etkinliğini artırmaktır.”

Güvende kalmak için Kaspersky şunları öneriyor:

• Şirketinizin sadece koruyucu çözümlerle değil, aynı zamanda yetenekli BT uzmanları da içeren etkili siber güvenlik önlemleriyle donatın. Kaspersky Threat Intelligence kullanarak işinizi etkileyebilecek tehditleri belirleyin.
• Çalışanların deepfake’leri ve bunların neden ciddi bir tehdit olduğunu anlamalarını sağlayın ve bunları nasıl tespit edecekleri konusunda düzenli eğitimler verin. Kaspersky Automated Security Awareness Platform, dijital okuryazarlığı artırmaya yardımcı olur.
• Personele deepfake’lerin temel belirtilerini tanımayı öğretin. Sarsıntılı hareketler, kareler arasında tutarsız aydınlatma, doğal olmayan cilt tonları, olağandışı veya eksik göz kırpma, görüntü bozulmaları ve kasıtlı olarak düşük kalitede veya zayıf aydınlatmada çekilmiş videolar gibi belirtiler bu tarz sahteleri ele verebilir.

Kaspersky: Deepfake hizmetleri artık 400 kat daha ucuz yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenlik sorunları, kuruluşların bulut altyapıları üzerinde sürekli bir tehdit oluşturuyor. Kaspersky ve ISG, “Güçlü hibrit bulut ve konteyner güvenliği ile buluta geçişin zorluklarını azaltmak” başlıklı araştırma makalesinde, ankete katılan kuruluşların %60’ının bulut varlıklarının runtime yapılandırma hatalarını izlemeyi ve proaktif olarak önlemeyi, mevcut bulut güvenlik çözümleriyle ilgili en önemli beş zorluktan biri olarak gördüğünü ortaya koydu. Kaspersky, kuruluşların siber tehditlerin bir adım önünde olmalarına yardımcı olmak için Cloud Workload Security ürününde yeni güncellemeler sundu.

Kaspersky Cloud Workload Security iki üründen oluşuyor: Kaspersky Container Security (KCS) ve Kaspersky Hybrid Cloud Security (KHCS). KCS’nin en son güncellemesi, düğüm işletim sistemi güvenlik açığı taraması ve dosya tehdit koruması özelliklerini getirerek, runtime korumasını hem düğümlere hem düzenleyicilere genişletiyor. Müşteriler artık ağ bağlantısı itibar verilerini, NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) ve Kaspersky’nin veritabanlarının yanı sıra kendi güvenlik açığı beslemeleriyle zenginleştirebiliyorlar. Böylece kendi benzersiz tehdit ortamlarını yansıtan, özelleştirilmiş istihbarat elde edebiliyorlar.

RBAC (Rol Tabanlı Erişim Kontrolü), küme nesnelerindeki değişikliklerin ayrıntılı olarak kaydedilmesi sayesinde operasyonel şeffaflık artırılırken, WebHooks desteği sayesinde olaylara daha hızlı müdahaleyi mümkün hale getiriyor ve doğrudan entegrasyon olmasa bile verileri uyumlu tüm yazılımlarla paylaşabiliyor. Kaspersky KCS artık Microsoft Azure Registry ve Google Cloud Platform Kubernetes & Registry’yi de destekliyor. Böylece kuruluşlar daha geniş bir platform yelpazesinde iş yüklerini koruyabiliyor.

Ayrıca güncelleme güvenlik politikalarını (Güvence, Runtime, Yanıt) genişleterek daha yüksek algılama oranları ve daha fazla esneklik sağlıyor. Böylece korumanın hem iş öncelikleri hem de yasal gerekliliklerle uyumlu olmasını garanti altına alıyor.

Bu sürümle birlikte Kaspersky Hybrid Cloud Security’deki Light Agent da geliştirildi. Çözüm artık Kaspersky Endpoint Security for Windows (12.10) ve Kaspersky Endpoint Security for Linux (12.3) ürünlerini hafif ajanlar olarak kullanarak hibrit ortamlar için entegrasyon ve güvenlik özelliklerini güçlendiriyor.

Bu güncelleme, bulut güvenliğindeki kör noktalar, artan altyapı maliyetleri, yasal uyumluluk baskıları ve çoklu bulut iş yüklerini korumada geleneksel uç nokta ve açık kaynak çözümlerinin sınırlamaları gibi yaygın müşteri sorunlarını ele almak üzere tasarlandı. Kaspersky, gelişmiş otomasyonu zengin bağlamsal zeka ile birleştirerek, işletmelerin iş ve uyumluluk hedeflerini karşılarken dayanıklılıklarını korumalarını sağlıyor.

Kaspersky Bulut ve Ağ Güvenliği Ürün Grubu Kıdemli Ürün Pazarlama Müdürü Anton Rusakov-Rudenko, şunları söylüyor: ”Kaspersky Cloud Workload Security’nin en son güncellemeleriyle bulut güvenliğinin sınırlarını zorlamaya devam ediyor ve müşterilerimize mevcut en kapsamlı ve sağlam korumayı sunuyoruz. Amacımız, işletmelerin güvenlikten ödün vermeden bulutun potansiyelinden tam olarak yararlanmasını sağlamaktır. Bu güncellemelerle, müşterilerimizin yeni ortaya çıkan tehditlerin bir adım önünde olmalarına ve bulut altyapılarında en yüksek güvenlik ve uyumluluk düzeylerini korumalarına yardımcı oluyoruz.”

Kaspersky Cloud Workload Security hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edin.

Bulut güvenliğinde daha güçlü koruma: Kaspersky, Cloud Workload Security çözümünü güncelledi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber tehditler giderek daha karmaşık ve maliyetli hale geldikçe, orta ölçekli işletmeler, meşru araçları istismar eden ve tespit edilmekten kaçınmak için gelişmiş taktikler kullanan sofistike saldırılarla karşı karşıya kalıyor. Aynı zamanda sınırlı bütçeler ve yetenekli siber güvenlik personelinin eksikliği, gelişmiş koruma önlemlerinin uygulanmasını ve yönetilmesini zorlaştırıyor. İşletmelerin bütçelerini zorlamadan kendilerini etkili bir şekilde korumalarına yardımcı olmak için Kaspersky, kullanımı kolay ve son derece etkili yeni çözümler geliştirdi: Kaspersky Next XDR Optimum ve Kaspersky Next MXDR Optimum.

Kaspersky Next XDR Optimum, genellikle daha büyük BT ekipleri veya küçük güvenlik birimleri tarafından yönetilen, yerleşik BT altyapısına ve orta düzeyde siber güvenlik bütçesine sahip küçük ve orta ölçekli şirketler için uygun bir ürün olarak tasarlandı.

Bu çözüm, yapay zeka ve dünya lideri uzmanlık ile desteklenen kapsamlı ve yönetilebilir koruma sunuyor. Güçlü uç nokta güvenliği ve otomatik tehdit yanıtının yanı sıra Kaspersky Next XDR Optimum, hem bulut hem de şirket içi ortamlar için esnek dağıtım seçenekleriyle, kaçak tehditleri etkili bir şekilde tanımlayan, analiz eden ve etkisiz hale getiren uygun fiyatlı, kullanıcı dostu algılama ve yanıt araçları sağlıyor.    

Çözümün temel özellikleri şunlar:

Olağanüstü uç nokta koruması: Şirketler, bilinen ve bilinmeyen tehditlerden kaynaklanan enfeksiyonları önleyen, sektörde kanıtlanmış, makine öğrenimi tabanlı fidye yazılımı ve kötü amaçlı yazılım önleme araçlarıyla desteklenen otomatik koruma sayesinde kesintileri önleyebilirler.

Genişletilmiş algılama ve yanıt yetenekleri: Şirketler, uç noktaların içindeki ve dışındaki tehdit hareketleri hakkında kapsamlı bilgiler edinebilir. Etkinlik izleme için gelişmiş araştırma araçlarının desteğiyle, otomasyon ve kılavuzlu yanıtlardan yararlanarak saldırılara hızlı bir şekilde karşı koyabilirlerler.

Bulut tabanlı dosya işleme: Siber güvenlik uzmanları, Cloud Sandbox entegrasyonu ile kötü amaçlı dosyaları zahmetsizce inceleyebilir, şüpheli örnekleri yükleyebilir, saniyeler içinde durumlarını kontrol edebilir ve verileri gelecekteki IoC taramalarını geliştirmek için kullanabilirler.

Eğitim ve farkındalık: İşletmeler, BT ekipleri ve çalışanlarına temel siber güvenlik bilgilerini kazandırarak, kuruluş genelinde güvenlik bilincine sahip bir kültürün oluşmasını sağlayabilirler.

Güvenlik açıklarını gidermek için sistem güçlendirme: İşletmeler, kullanıcı davranışlarına dayalı sistem güçlendirme ile saldırı yüzeyini azaltabilirler. Merkezi güvenlik açığı, yama ve şifreleme yönetimi sayesinde zamandan tasarruf edebilirler.

Gölge BT’nin kontrolü: Bu çözüm, gölge BT’yi izleyerek güvenlik açıklarını azaltmaya ve verileri ve çalışanları korumaya yardımcı olur. Şirketler, hangi bulut hizmetlerinin kullanıldığını görebilirler, yetkisiz erişimi engelleyebilirler ve Microsoft 365 uygulamalarında depolanan hassas verileri tanımlayabilirler.

Kaspersky Next XDR Optimum, halihazırda Kaspersky Next EDR Optimum kullanan şirketlerin seviyelerini daha gelişmiş bir XDR sınıfı çözüme sorunsuz bir şekilde yükseltmelerine de olanak tanıyor. Kulanıcılar veri kaybı yaşamadan ve tanıdık arayüzü koruyarak yeni çözümün yeteneklerinden yararlanabiliyor.

Kapsamlı bir koruma arayan, ancak kapsamlı ve maliyetli bir iç uzmanlık ekibi kurma yükünü üstlenmek istemeyen işletmeler için Kaspersky, Kaspersky Next XDR Optimum’un temel özellikleri üzerine inşa edilmiş, 7/24 tehdit algılama ve müdahale sağlayan güçlü bir yönetilen güvenlik çözümü olan Kaspersky Next MXDR Optimum’u da sundu.

Süreç açısından bakıldığında bu işbirliği şu şekilde işliyor: Şirketin iç ekibi, IoC taramaları ve Cloud Sandbox gibi temel araçları kullanarak ilk tehdit analizini gerçekleştirirken, Kaspersky ekibi akış verileri içinde gelişmiş tehdit algılama ve yapay zeka destekli uyarı analizi sağlıyor ve hızlı yanıtlar veya ayrıntılı düzeltme kılavuzları sunuyor. Bu iş birliğine dayalı yaklaşım, olayların hızlı bir şekilde çözülmesini sağlıyor ve şirketin genel güvenlik durumunu güçlendiriyor.

Kaspersky Birleşik Platform Ürün Grubu Başkanı Ilya Markelov, şunları söylüyor: “Yeni çözümlerimizi tanıtmaktan mutluluk duyuyoruz. Sektörde kanıtlanmış, çok sayıda bağımsız testle onaylanmış, sınıfının en iyisi uç nokta koruması üzerine inşa edilen Kaspersky Next XDR Optimum ve Kaspersky Next MXDR Optimum, yeni sistem bileşenlerine ihtiyaç duymadan şirketlerin mevcut altyapısına sorunsuz bir şekilde entegre olacak şekilde tasarlandı. Minimum zaman ve kaynak gerektirirken, şirketlerin saldırılara karşı savunmasını önemli ölçüde güçlendiriyorlar. Bu yeni ürünlerle, müşterilerimiz Kaspersky Next MXDR Optimum’da Kaspersky uzmanları tarafından sağlanan izleme ve yanıt hizmetleri aracılığıyla veya tercihlerine göre Kaspersky Next XDR Optimum ile bağımsız olarak yüksek kaliteli koruma garantisi elde edebilecekler.”

Kaspersky, orta ölçekli işletmeler için tasarlanmış son teknoloji siber güvenlik çözümü sunuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber saldırganlar yapay zekayı nasıl kullanıyor?

Yapay zeka, siber saldırıların hızını ve ölçeğini tarihte görülmemiş seviyelere taşıyor. McKinsey’nin Mayıs 2025 tarihli raporuna göre, üretken yapay zekanın yükselişinden bu yana oltalama (phishing) saldırılarında yüzde 1200’lük bir artış yaşandı. Siber suçlular, yapay zeka araçlarını kullanarak ikna edici oltalama e-postaları, sahte web siteleri ve deepfake tabanlı kimlik sahtekarlıkları oluşturabiliyor. Makine öğrenimi algoritmaları ise kurumların savunma sistemlerini tarayarak zayıf noktaları anında tespit edip saldırı stratejilerini otomatik olarak optimize ediyor. Bu durum, kimlik taklidi ve hedefli oltalama gibi yöntemleri çok daha etkili hale getiriyor.

Derinleşen güvenlik açıkları ve finansal riskler

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), yapay zekanın saldırıları daha verimli hale getirmeye devam edeceğini ve önümüzdeki yıllarda tehdit yoğunluğunu artıracağını öngörüyor. Bu artışın finansal sonuçları ise endişe verici boyutlarda. IBM ve Ponemon Institute işbirliğiyle hazırlanan “Cost of a Data Breach Report 2024” verilerine göre, global ortalama veri ihlal maliyeti 4,9 milyon dolara ulaşarak tarihin en yüksek seviyesini gördü. Özellikle kamu bulutundan kaynaklanan ihlallerin maliyeti ise ortalama 5,17 milyon dolar ile en yüksek zararlar arasında yer alıyor.

DT Cloud, bu durumun yapay zeka destekli tehditlere uyum sağlayabilen ülkeler ve kurumlar ile bu değişime adapte olamayanlar arasında ciddi bir “dijital uçurum” yaratacağı konusunda uyarıyor.

DT Cloud’dan yeni nesil risklere karşı çok katmanlı koruma

Günümüzde ülkelerin ve kurumların, yapay zeka ile güçlenen saldırı tekniklerine karşı çok katmanlı ve öngörüye dayalı bir savunma anlayışı benimsemesi gerekiyor. DT Cloud, bu gerekliliğe yanıt olarak klasik güvenlik çözümlerinin ötesine geçen, bütünsel bir siber güvenlik mimarisi sunuyor. Bu mimari, saldırı yüzeyini en aza indiren mikrosegmentasyon; kritik iş yüklerini internetten tamamen yalıtan kapalı (air-gapped) altyapılar; müşteri altyapılarını hem fiziksel hem bulut katmanında mantıksal olarak ayrıştıran semantik ayrıştırma ve sürekli doğrulamaya dayalı Sıfır Güven (Zero-Trust) gibi modern prensipler üzerinde çalışıyor. Hem iç ağları hem de dışa açık servisleri dinamik, otomatik ve çok katmanlı bir güvenlik çemberiyle koruyan bu mimari sayesinde kurumlar, self-servis olarak güvenlik duvarı ve DDoS koruması gibi hizmetleri anında devreye alabiliyor.

DT Cloud CTO’su Yusuf Önder Us, yapay zekanın siber güvenlik dinamiklerini yeniden şekillendirdiğini vurgulayarak şu değerlendirmede bulundu: “Saldırganlar artık yapay zeka destekli otomasyon, gelişmiş örüntü tanıma ve sentetik veri üretimi gibi araçlarla daha sofistike tehditler oluşturuyor. Biz de DT Cloud olarak savunma katmanlarımızı bu yeni tehdit vektörlerine karşı yeniden yapılandırıyoruz. Yerel regülasyonlara yüzde 100 uyumlu, Türkiye lokasyonlu bulut altyapımız üzerinde çalışan yapay zekayla entegre 7/24 Siber Güvenlik Operasyon Merkezimiz, gerçek zamanlı tehdit tespiti ve otomatik yanıt mekanizmalarıyla saldırıları izlemekle yetinmiyor; tehditleri oluşmadan önce önleyecek adımlar atıyor. DT Cloud, bu noktada Türkiye’nin yerli ve milli egemen bulut altyapısı ile dijital savunma hattı olarak konumlanıyor ve dijital egemenliğin sağlanması için gereken tüm servisleri sunuyor.”

Yapay Zeka Destekli Siber Saldırılar Milli Güvenliği Tehdit Ederken Çok Katmanlı Savunma Artık Kaçınılmaz yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber güvenlik alanında dünya lideri olan ESET, The Forrester Wave: Avrupa’da Yönetilen Tespit ve Müdahale Hizmetleri, 2025 3. Çeyrek Raporu’nda güçlü performans gösteren şirketler arasında gösterildi. ESET, bu ödülün, bölgesel tehdit istihbaratını Genişletilmiş Tespit ve Müdahale (XDR) yetenekleriyle birleştirerek Yönetilen Tespit ve Müdahale (MDR) hizmetlerini destekleyen ESET PROTECT Platformunun gücünü vurguladığını paylaştı.

ESET Kurumsal ve KOBİ/MSP Başkan Yardımcısı Michal Jankech yaptığı açıklamada “Forrester’ın Avrupa’daki MDR hizmetleri değerlendirmesinde Güçlü Performans Gösteren Şirket olarak tanınmaktan gurur duyuyoruz” dedi. “Bu takdir, Avrupa kuruluşlarının değişen ihtiyaçlarını karşılayan, yüksek kaliteli, bölgeye uyarlanmış siber güvenlik hizmetleri sunma taahhüdümüzü yansıtıyor. ESET PROTECT Platformumuz, müşterilerimizin karmaşık tehditler karşısında dayanıklılığını korumasına yardımcı olmak için derin uç nokta uzmanlığını Genişletilmiş Tespit ve Müdahale ile birleştirerek gelişmeye devam ediyor. Gelecekteki zorlukların üstesinden gelmek için MDR yeteneklerimizi daha da geliştirmeye odaklanarak sürekli yenilik ve ilerlemeye adanmışlığımızı sürdürüyoruz.” dedi. 

Avrupalı CISO’lar, daha hızlı tehdit algılama için değil, aynı zamanda düzenleyici, ekonomik ve siber güvenlik zorlukları arasında operasyonel dayanıklılığı korumak için de MDR sağlayıcılarına giderek daha fazla güveniyor. NIS2 ve DORA gibi zorunluluklar ve yetenekli profesyonellerin giderek artan eksikliği nedeniyle MDR hizmetleri yerelleştirilmiş destek, olgun yanıt yetenekleri ve uyumluluk odaklı veri egemenliği sunmalı. ESET, bu takdirin, bölgesel tehdit görünürlüğü, güvenilir destek ve uyumluluk öncelikli MDR sunumu gibi stratejik odak noktalarına haklılık kazandırdığına inanıyor. Bunların tümü, günümüzün düzenleyici ve tehdit ortamında yolunu bulan kuruluşlar için vazgeçilmez unsurlar.

Rapora göre, “ESET, Orta ve Doğu Avrupa’daki varlığını kullanarak yerelleştirilmiş tehdit istihbaratını başarılı bir şekilde MDR hizmetlerine entegre etmektedir. ESET, özel AB barındırma seçenekleri ve egemen operasyonlar da dâhil olmak üzere uç nokta olgunluğu ve bölgesel uyumluluğa odaklanarak güveni sürdürmüştür. Referans müşteriler, ESET’in şeffaflığını ve doğrudan destek yaklaşımını öne çıkararak, yerel dil desteğini ve tehdit uyarılarını olumlu özellikler olarak belirttiler. Güçlü bölgesel tehdit istihbaratı arayan  ve önemli bir uç nokta ortamına sahip kuruluşlar ESET’i dikkate almalıdır.” 

Forrester’ın egemenlik, hız ve yanıt olgunluğuna odaklanmasıyla uyumlu olarak, ESET’in stratejisi, yerelleştirilmiş tehdit istihbaratı ve AB düzenlemelerine uyum konusundaki taahhüdündeki gücünü vurguluyor. Uç nokta güvenliğinde sağlam bir temele dayanan ESET, şeffaflığı, pratik desteği ve derin bölgesel varlığıyla da öne çıkıyor.

ESET’ten güçlü performans yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Maske takın, ellerinizi sık sık yıkayın! 

Sonbahar dönemi üst solunum yolu enfeksiyonlarını da beraberinde getiriyor. Dolayısıyla, bu dönemde kalabalık ortamlarda maske takmalı ve yakın temastan kaçınmalısınız. Ayrıca dış ortamdan geldikten sonra veya başka insanlarla temas ve tokalaşmanın ardından ellerinizi en az 20 saniye bol sabunla yıkamanız da enfeksiyonlardan korunmanız için çok önemli. 

Grip aşınızı mutlaka yaptırın

Hamilelik sürecinde bağışıklığınız daha düşük olduğu için grip daha ağır seyrediyor, bunun sonucunda pnömoni (zatürre), hastane yatışı gerektiren durumlar ve uzun süren enfeksiyonlarda bebekte gelişim geriliği gibi ciddi sorunlar oluşabiliyor. Bu nedenle, gripten korunmak için hamilelik döneminde de grip aşısı öneriliyor. Dr. Seyhan Özleme, “Grip aşısı canlı virüs aşısı değildir ve uzun dönem çalışmalarda anne adaylarında güvenli olduğu ortaya konmuştur. Dolayısıyla, hamileliğin özellikle 3’üncü ayı sonrasında grip aşınızı yaptırabilirsiniz“ diyor. 

C vitamininden zengin besinleri daha çok tüketin

Dengeli ve  sağlıklı beslenme, yeterli vitamin alımı da hem sizin bağışıklığınız hem de bebeğinizin sağlıklı gelişimi için büyük bir öneme sahip.    Kadın Hastalıkları ve Doğum Uzmanı Dr. Seyhan Özleme, hamilelik döneminde beslenmenizde dikkat etmeniz gereken kuralları şöyle özetliyor: “Öğünleriniz az az, sık sık olmalı; her besin grubunu dengeli olarak içermelidir. Bağışıklığınızı güçlendirmek için özellikle C vitamininden zengin besinlere diyetinizde daha çok yer vermelisiniz. Sonbahar aylarında    C vitamininden en zengin olan besinler; turunçgiller, limon, ıspanak, brokoli, kırmızı lahana, pırasa ve kividir.” 

Bu besinlerden uzak durmanız şart! 

Sonbahar dönemi sadece üst solunum yolları enfeksiyonları açısından değil, aynı zamanda mide gribi olarak bilinen gastroenterit salgınları açısından da riskli bir dönem. Kadın Hastalıkları ve Doğum Uzmanı Dr. Seyhan Özleme, “Brusella enfeksiyonları riski taşıdıkları için pastörize edilmemiş süt ve süt ürünlerinden özellikle kaçınmanız gerektiği uyarısında bulunarak, “Yapılan araştırmalar sonucunda, Brusella enfeksiyonlarının anne karnındaki bebekte doğum kusurlarına neden olabileceği vurgulanmıştır. Ayrıca,  hamileliğin ilk üç ayında iseniz yine bebeğinizde doğum kusurlarına yol açma riski nedeniyle toksoplazma enfeksiyonlarından kaçınmak için çiğ köfte, sushi, salam, sosis gibi çiğ et ürünlerinden de uzak durmalısınız” diye konuşuyor. 

Pamuklu ve çok terletmeyen kıyafetler giyin 

Günün sıcaklığına göre çok ince veya çok kalın giyinmemek de hamilelik sürecinde dikkat etmeniz gereken bir başka önemli noktayı oluşturuyor.    Hatalı kıyafet seçimi; yani havanın sıcaklığına göre çok ince veya çok kalın giyinmek vücut sıcaklığını olumsuz etkileyecek, enfeksiyonlara davetiye çıkaracaktır. Bu nedenle, sonbahar aylarında özellikle pamuklu, çok terletmeyen kıyafetler tercih etmelisiniz. 

Haftada bir kez mutlaka balık tüketin 

Anne adayının kemik kaybının, immun tolerans ile düşüğün önlenmesinde; bebeğin sağlıklı kemik gelişiminde, yeterli doğum kilosuna erişmesinde ve erken doğumun önlenmesinde D vitamini önemli bir rol oynuyor.  Kadın Hastalıkları ve Doğum Uzmanı Dr. Seyhan Özleme,   yaz mevsiminin sona ermesiyle birlikte artan D vitamini açığını kapatmak için doktorunuzun tavsiye ettiği takviyelerin yanı sıra düzenli olarak balık tüketmeniz gerektiğini vurgulayarak,   “Haftada bir, mevsim balıklarını yemek, D vitamini ve omega açısından sizi ve bebeğinizi destekleyecektir. Ancak, büyük ve dipte yaşayan balıkların cıva birikimi fazla olacaktır. Dolayısıyla, balık tercih ederken çok büyük ve dip balıkları olmamasına, taze olmasına özen göstermeniz çok önemlidir” diyor. 

Bol bol su içmeyi alışkanlık edinin

Hamilelik döneminde yeterli su içmemek ve bunun sonucunda dehidratasyon gelişmesi düşük ile erken doğum riskini artırabiliyor.  Her gün 1,5-2 litre su tüketimini gün içerisinde dengeli olarak sağlamanız sizi hem zinde tutacak, hem de dehidratasyonu önleyecektir.  

Uyku saatleriniz düzenli olsun

Sonbahar döneminde güçlü bir bağışıklık sistemi için en önemli faktörlerden biri de uyku düzeninin sağlanmasıdır. Dolayısıyla, her gün en az 7 saat uyumayı ihmal etmeyin. 

Her gün 30 – 40 dakika yürüyüş yapın

Hamilelik döneminde hareketinizi kısıtlayan tıbbi bir durumunuz yoksa, özellikle günün çok sıcak veya soğuk olmayan saatlerinde, örneğin akşamüzeri normal tempoda 30 – 40 dakika yürüyüş yapmayı alışkanlık edinin. Düzenli yürüyüş yapmak sırt ve bel ağrılarınızı azaltacak, kilo kontrolünüzü de olumlu yönde etkileyecektir.

Cildinizi nemlendirmeyi unutmayın

Sonbahar döneminde de güneşli havalarda yüzünüzü ve cildinizi korumak için en az 40 faktör, mineralli ve kimyasal içermeyen güneş koruyucunuzu sürmeyi alışkanlık edinin. Zira, hamilelik döneminde cilt kurumaya; buna bağlı kaşıntı ve çatlak oluşumuna yatkın oluyor. Düzenli nemlendirme sağlarsanız bu riski azaltabilirsiniz. Özellikle gün sonunda cildinizi; göğüs altı, kol altı, göbek çevresi ve baldırlar başta olmak üzere hamilelik dönemine uygun yağlarla masaj yaparak nemlendirin.

Bu hastalıklar sağlığınızı tehdit etmesin! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Research tarafından Haziran ayında keşfedilen  ve  GhostRedirector olarak adlandırılan tehdit aktörü başta Brezilya, Tayland, Vietnam ve Amerika Birleşik Devletleri olmak üzere en az 65 Windows sunucusunu ele geçirdi. Diğer kurbanlar Kanada, Finlandiya, Hindistan, Hollanda, Filipinler ve Singapur’da bulunuyordu. GhostRedirector, daha önce belgelenmemiş iki özel araç kullanıyor: Rungan adı verilen pasif bir C++ arka kapısı ve Gamshen adı verilen kötü amaçlı bir İnternet Bilgi Hizmetleri (IIS) modülü. Rungan, ele geçirilen bir sunucuda komutları yürütme yeteneğine sahipken Gamshen, Google arama motoru sonuçlarını manipüle etmek için SEO dolandırıcılığı hizmeti sunmak ve yapılandırılmış bir hedef web sitesinin sayfa sıralamasını yükseltmeyi hedefliyor. Amacı, çeşitli kumar web sitelerini yapay olarak tanıtmaktır.

ESET araştırmacısı Fernando Tavella,”Gamshen, yalnızca Googlebot’tan gelen isteklerde yanıtı değiştiriyor, yani kötü amaçlı içerik sunmuyor veya web sitelerinin normal ziyaretçilerini etkilemiyor. Ancak SEO dolandırıcılığına katılmak, güvenliği ihlal edilmiş ana web sitesinin itibarını, onu şüpheli SEO teknikleriyle ve yükseltilmiş web siteleriyle ilişkilendirerek zedeleyebilir. GhostRedirector, ele geçirilen altyapıya uzun vadeli erişimi sürdürmek amacıyla sahte kullanıcı hesapları oluşturmanın yanı sıra ele geçirilen sunucuya birden fazla uzaktan erişim aracı yerleştirerek kalıcılık ve operasyonel dayanıklılık da sergilemektedir” açıklamasını yaptı. 

GhostRedirector, Rungan ve Gamshen’in yanı sıra EfsPotato ve BadPotato gibi bilinen istismarlara ek olarak sunucuda daha yüksek ayrıcalıklara sahip diğer kötü amaçlı bileşenleri indirmek ve yürütmek için kullanılabilecek ayrıcalıklı bir kullanıcı oluşturmak için bir dizi başka özel araç da kullanır. Alternatif olarak Rungan arka kapısı veya diğer kötü amaçlı araçlar güvenliği ihlal edilmiş sunucudan kaldırılırsa yedek olarak da kullanılabilir.

Kurbanlar farklı coğrafi bölgelerde bulunsa da Amerika Birleşik Devletleri adresinde bulunan güvenliği ihlal edilmiş sunucuların çoğu, diğer güvenliği ihlal edilmiş sunucuların bulunduğu Brezilya, Tayland ve Vietnam’da bulunan şirketlere kiralanmış gibi görünüyor. Bu nedenle ESET Research, GhostRedirector’ın Latin Amerika ve Güneydoğu Asya’daki kurbanları hedef almaya daha fazla ilgi duyduğunu düşünüyor. GhostRedirector belirli bir dikey veya sektöre ilgi göstermedi; ESET, eğitim, sağlık, sigorta, ulaşım, teknoloji ve perakende dâhil olmak üzere birçok sektörden kurbanlar tespit etti.

ESET telemetrisine göre, GhostRedirector muhtemelen bir güvenlik açığını, büyük olasılıkla bir SQL Enjeksiyonunu kullanarak kurbanlarına ilk erişim sağlıyor.  Saldırganlar bir Windows sunucusunu ele geçirip çeşitli kötü amaçlı araçlar indirip çalıştırıyor: Ayrıcalık yükseltme aracı, birden fazla webshell bırakan kötü amaçlı yazılım veya daha önce bahsedilen arka kapı ve IIS Truva atı. Ayrıcalık yükseltme araçlarının bariz amacına ek olarak, grup ele geçirilen sunucuya erişimini kaybetmesi durumunda yedek olarak da kullanılabilirler. Arka kapı yetenekleri arasında ağ iletişimi, dosya yürütme, dizin listeleme ve hem Hizmetler hem de Windows kayıt defteri anahtarlarını manipüle etme yer alıyor. 

ESET telemetri, Aralık 2024 ile Nisan 2025 arasında GhostRedirector tarafından gerçekleştirilen saldırıları ve Haziran 2025’te internet çapında yapılan bir tarama ile daha fazla kurban tespit etti. ESET, tarama yoluyla tespit ettiği tüm mağdurları, güvenliği ihlal edildiği konusunda bilgilendirdi.

ESET yeni bir tehdit grubu keşfetti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, son araştırmasında işletmelerin savunmalarını güçlendirmek için tehdit istihbaratını nasıl kullandıklarını anlamak amacıyla çeşitli sektör ve bölgelerden BT uzmanlarını ankete tabi tuttu. Araştırma sonuçları, Türkiye’deki kuruluşların ezici çoğunluğunun (%86) mevcut tehdit istihbaratından memnun olduğunu, ancak özellikle entegrasyon, hız ve alaka düzeyi açısından hala önemli iyileştirme alanları göründüğünü ortaya koydu.

Tehdit istihbaratının kritik rolü

Tehdit istihbaratı, veri toplamanın ötesine geçen ve saldırganların taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında eyleme geçirilebilir içgörüler sağlayan bir yaklaşımdır. Kurumlar saldırganların davranışlarını inceleyerek tehditleri daha erken tespit edebilir, savunma stratejilerini iyileştirebilir ve olaylar sırasında ve sonrasında daha etkili bir şekilde karşılık verebilir. Çalışma, Türkiye’deki şirketlerin neredeyse yarısının (%40) özel TI tedarikçilerine güvenerek seçilmiş istihbarat elde ettiğini, yaklaşık üçte birinin (%32) ise diğer kuruluşlarla tehdit verisi alışverişinde bulunduğunu ortaya koyuyor. Kalan %28 açık kaynaklardan istihbarat topluyor, bu da TI’nın değerinin yaygın olarak kabul gördüğünü gösteriyor.

TI’nın siber güvenlikteki önemi, kuruluşların gelişen tehditlerin bir adım önünde olmalarında ve savunmalarını buna göre uyarlamalarına yardım etmelerinde yatıyor. Bu sistem proaktif risk yönetimini mümkün kılıyor ve potansiyel saldırıları gerçekleşmeden önce öngörme yeteneğini geliştiriyor. Tüm bu faydaların görünmesi için en etkili tehdit istihbaratı, en son tehditleri yansıtmalı ve zamanında sağlanmalıdır. Bu, META bölgesinden ankete katılanların %40’ının önceliğini oluşturuyor. Ayrıca güvenlik iş akışlarına sorunsuz bir şekilde entegre edilebilmeleri ve eyleme geçirilebilir olmaları şart. Bu da ankete katılan profesyonellerin %40’ı için önemli bir endişe kaynağı. Ek olarak, ankete katılanların %36’sı, istihbaratı gerçek dünya senaryolarında gerçekten kullanılabilir hale getirmek için önceliklendirme ve tekilleştirme dahil olmak üzere daha iyi analizlere ihtiyaç olduğunu vurguluyor.

İyileştirme için önemli noktalar

Çoğu kuruluş halihazırda TI’dan faydalanıyor olsa da, uzmanlar iyileştirmelerin önemli bir fark yaratabileceği birkaç alan belirlemiş durumda. META bölgesinde ankete katılanların %24’ü tarafından belirtilen en acil ihtiyaç mevcut süreçlere daha kolay entegrasyon olurken, bu sayede tehdit istihbaratının günlük güvenlik operasyonlarına daha sorunsuz bir şekilde dahil edilebilmesi sağlanabilir. Ankete katılanların %12’si erişilebilirliği iyileştirmek için daha iyi analizlerin önemini vurguluyor. Bu, istihbaratın güvenlik ekipleri tarafından daha kolay yorumlanabilmesi ve üzerine harekete geçilebilmesi gerektiği anlamına geliyor. Öte yandan ankete katılanların %8’i, kuruluşların çeşitli tehditler arasındaki bağlamı ve ilişkileri daha iyi anlayabilmesi için farklı sistemler arasında daha sağlam karşılaştırmalı tehdit analizleri yapılmasını talep ediyor. Hız da bir diğer kritik faktör olarak öne çıkıyor. Ankete katılanların %12’si, ortaya çıkan tehditlere zamanında yanıt verebilmek için istihbaratın daha hızlı sunulması gerektiğini vurguluyor.

Entegrasyon ve kullanılabilirlik endişelerinin ötesinde, profesyoneller kalite ve doğruluğu da önceliklendiriyor. META bölgesindeki katılımcıların %32’si yanlış pozitif sonuçları ve gözden kaçan tehditleri önlemek için kesin, ilgili ve güvenilir yüksek kaliteli istihbaratın önemini vurguluyor. Ayrıca, katılımcıların %32’si kritik tehditlerin gözden kaçmamasını sağlamak için daha kapsamlı bir kapsama alanı arıyor ve kurumun güçlü güvenlik duruşunu sürdürmek için daha geniş bir istihbarat kaynağı ve içgörü yelpazesine duyulan ihtiyacı vurguluyor.

Günümüzün tehdit ortamında yolunu bulmak, güvenilir, uzmanlar tarafından derlenmiş istihbaratı gerektiriyor. Birçok kuruluş bunun değerini fark etmekte ve mevcut yeteneklerinden memnun olmakla birlikte, özellikle entegrasyon, hız ve alaka düzeyi gibi alanlarda önemli iyileştirme fırsatlarına dair beklenti mevcut. Bu kilit alanlara yatırım yaparak, kuruluşlar ortaya çıkan tehditlere hızlı ve doğru bir şekilde yanıt verme yeteneklerini geliştirebilir, riski azaltabilir ve güvenlik duruşlarını güçlendirebilirler. Uzmanlar tarafından derlenen içgörüler ve gerçek zamanlı istihbarat sunan Kaspersky gibi güvenilir sağlayıcılarla iş birliği yapmak, işletmelerin günümüzün zorlu tehdit ortamında güvenle yol almalarını sağlayacaktır.

Bilgi güvenliği uzmanlarınızın kuruluşunuzu hedef alan siber tehditleri derinlemesine görebilmelerini sağlamak için, tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bağlam sağlayan ve siber riskleri zamanında tespit etmeye yardımcı olan Kaspersky Threat Intelligence kullanabilirsiniz.

Daha iyi siber güvenlik için boşlukları doldurun: Zamanında ve etkili Tehdit İstihbaratı, BT uzmanlarının önceliği olmalı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

En büyük kaygı: ekonomik öngörülemezlik

Araştırmaya göre; sigortacılık sektöründeki risk yöneticileri için siber güvenlik, geçen yıl olduğu gibi bu sene de önümüzdeki 12 ayın en önemli risk faktörü olarak görülüyor. Geçen yıl araştırmaya katılanların %53’ü siber güvenliği ilk sırada konumlandırırken, bu yıl bu oranın %66’ya çıktığı dikkat çekiyor. Jeopolitik risklerin oluşturduğu tehditler de bu kritik yükselişi tetikliyor. Bunu %32 ile üçüncü taraf riskleri, %29 oranıyla da regülasyon ve uyum riskleri takip ediyor. Sigorta şirketi CRO’larının önceliklendirdiği gündem maddelerinde en büyük kaygıyı, ekonomik ve siyasi değişimler gibi dış faktörlerin öngörülemezliği oluşturuyor. Bu faktörler, risk yönetimi stratejilerini doğrudan etkiliyor. Bunun yanı sıra sigorta şirketlerindeki CRO’lar, risk unsurlarını iş stratejilerine daha derinlemesine entegre etmek için de yoğun çaba gösteriyor.

Yönetim kurullarının ve risk yöneticilerinin öncelikleri genel olarak benzerlik gösteriyor 

Araştırma sonuçlarına göre, yönetim kurulu ile sigortacılık sektöründeki CRO’ların öncelikleri büyük ölçüde örtüşmeye devam ediyor. Bu uyum, CRO’ların yönetim kurullarıyla daha doğrudan iletişimde olduğu ve karar süreçlerine daha aktif katıldığına dair olumlu bir işaret olarak yorumlanıyor. Araştırmada; yönetim kurullarının önümüzdeki 12 aylık dönemde odaklanacağı ilk 5 risk arasında siber güvenlik ilk sıradaki yerini korurken, geçen yıl 15’inci sırada yer alan stratejik risklerin bu yıl 4’üncü sıraya yükseldiği görülüyor.

Yeni gümrük tarifeleri makroekonomik riski artırıyor

Araştırmaya göre, dünya genelindeki belirsizlikler, sigorta şirketlerinin gündeminde yeni riskleri ön plana çıkarıyor. Bu yılki araştırma, jeopolitik risklerin geçen yıla göre daha da yükseldiğini gösteriyor. Jeopolitik endişeler, daha yoğun siber tehditler ve elverişsiz makroekonomik koşullar şeklinde ortaya çıkıyor. Maliye politikaları ve yaptırımlar ise, jeopolitik ve regülasyonel risklerin kesişim noktasını oluşturuyor. Özellikle 2025 yılının başlarında açıklanan gümrük tarifeleri de makroekonomik risk algısını daha da artırıyor. Bununla birlikte siyasi kutuplaşmalar, regülasyon müdahaleleri ve maliye politikası değişiklikleri gibi dışsal faktörlerin itibar ve finansal riskleri artırma potansiyeline sahip olduğu görülüyor. Sigortacılık sektöründeki CRO’lar, jeopolitik belirsizlikleri azaltmak amacıyla siber güvenlik önlemlerini güçlendirme (%58), politik risk değerlendirmesi ve senaryo planlamasını artırma (%44), yatırım portföyünü çeşitlendirme (%42), uyum ve regülasyon çerçevelerini güçlendirme (%31) gibi stratejik aksiyonlara odaklanıyor. 

Sektörde yetenek ve iş gücü yetkinliklerinin fark yaratması bekleniyor

Etkin bir risk yönetiminde asıl fark yaratan unsurun ‘yetenek’ olduğu gerçeği, sigorta şirketlerinin stratejilerinde de belirginleşiyor. EY/IIF araştırması, sigortacılık sektöründeki CRO’ların yeni yeteneklere duyulan ihtiyacın farkında olarak, teknik uzmanlıkla sınırlı kalmadan iletişim, liderlik, iş zekâsı ve adaptasyon gibi yetkinliklere de odaklandığını gösteriyor. Teknik uzmanlık ve geleneksel yönetim becerileri önemini korurken, sigorta şirketi CRO’ları büyük resmi de görebilen çok yönlü profesyonellere sahip olmayı önemsiyor. Araştırmaya göre; önümüzdeki 5 yıl içinde sigortacılık sektörünün risk yönetiminde beceri setlerine en çok ihtiyaç duyulacak konuların sırasıyla siber güvenlik (%36), iş/ürün bilgisi (%27), değişim ve dönüşüm (%25), operasyonel dayanıklılık (%25), yapay zekâ ve makine öğreniminin kullanımı (%25) olduğu öne sürülüyor.

EY Türkiye Finansal Hizmetler Sektör Lideri ve Vergi Bölümü Şirket Ortağı Levent Atakan araştırmayla ilgili yaptığı değerlendirmede şunları söyledi:

“EY/IIF araştırması, sigortacılık sektöründeki üst düzey risk yöneticilerinin iş operasyonlarına daha derinden dahil olarak çeşitli riskleri azaltmak için bütünsel bir yaklaşım geliştirmesi gerektiğini ortaya koyuyor. Araştırmaya göre; sigorta şirketlerindeki CRO’lar artık yalnızca risklerin kontrolüyle değil, kurumsal dönüşüm süreçlerinin stratejik bir ortağı olarak konumlanıyor. Ayrıca araştırma, risk yönetiminin şirket genelinde iş kararlarını destekleyen bir itici güç olarak nasıl değer sağladığını ortaya koyuyor. Sigortacılık sektörüne yönelik hazırlanan bu çalışma ile, sigorta şirketlerinin risk alanında maksimum stratejik değer üretmesini sağlamak ve risk yönetiminin kurumsal hedeflere ulaşmak için bir kaynak ve kolaylaştırıcı faktör olarak konumlandırılması amaçlanıyor.” 

EY Türkiye Finansal Risk Hizmetleri Şirket Ortağı Ezgi İvecan ise şunları söyledi: 

“Araştırmaya katılan sigorta şirketi CRO’larının yanıtlarına göre; siber güvenlik riskleri önemli bir artış oranıyla geçen yıla göre daha da kritik bir risk olmaya devam ediyor. Jeopolitik belirsizliklerin oluşturduğu riskler bu etkiyi derinleştirirken; sigorta CRO’larının gündem maddelerindeki bir diğer büyük kaygının, ekonomik ve siyasi değişimler gibi dış faktörlerin öngörülemezliğinin olduğu görülüyor. Günümüz piyasasındaki tüm belirsizliklerin ve dönüştürücü değişikliklerin potansiyeli göz önüne alındığında, sigorta CRO’larının organizasyonel dönüşümü ve büyümeyi yönlendirmede ve risk yönetimini kolaylaştırıcı bir güç olarak konumlandırmadaki önemi vurgulanıyor. CRO’ların mevcut risk yönetimi tekniklerinin etkinliğini artırmak için stres testi ve senaryo analizi, risk iştahı, yetenek ve beceri geliştirme, yapay zekâ ve teknoloji gibi birçok konuyu ele alarak çok boyutlu bir strateji benimsemesi gerekiyor.

Sigortacılık sektöründe siber güvenlik riskleri %66 oranıyla en büyük tehdit olarak görülüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Burtom Konur Cerrahi Tıp Merkezi Göğüs Hastalıkları Uzmanı Uzm. Dr. Güler Yürekli, son günlerde artan orman yangınları sonrası oluşan yoğun duman ve kül tabakasının, özellikle solunum yolları üzerinde ciddi ve kalıcı sağlık sorunlarına yol açabileceği uyarısında bulundu.

Büyük yangınların en önemli sağlık risklerinden birinin duman inhalasyonu olduğunu belirten Dr. Yürekli, dumanın hem termal hem de kimyasal açıdan akciğerleri tehdit ettiğini söyledi. Yangın dumanının karbon monoksit, siyanür, formaldehit, akrolein gibi birçok zararlı madde içerdiğini belirten Dr. Yürekli, “Bu maddeler, solunum yollarını tahriş ederek inflamasyona yol açar, bazı durumlarda ise hayati tehlike oluşturur. Karbon monoksit dokuya oksijen taşınmasını engellerken, siyanür hücresel düzeyde oksijen kullanımını durdurabilir” dedi.

SOLUNUM PROBLEMLERİ GÜNLER SONRA BİLE ORTAYA ÇIKABİLİR

Duman soluyan bireylerde ilk etapta öksürük, nefes darlığı, göğüs ağrısı, boğazda yanma ve hırıltılı solunum gibi belirtiler görülebileceğini ifade eden Uzm. Dr. Yürekli, bazı etkilerin ise saatler veya günler içinde gelişerek daha ciddi bir tabloya dönüşebileceğini söyledi.

“Yangına maruz kalan bireylerde akut solunum sıkıntısı sendromu (ARDS), zatürre, bronşiolit obliterans ya da nadiren akciğer fibrozisi gibi kalıcı hasarlara yol açabilecek komplikasyonlar gelişebilir” uyarısında bulunan Dr. Yürekli, özellikle astım ve KOAH gibi kronik solunum hastalığı olan kişilerin dumanlı ortamlardan kesinlikle uzak durması gerektiğini vurguladı.

BELİRTİ GÖSTERENLER GECİKMEDEN HEKİME BAŞVURMALI

Dr. Yürekli, yangın dumanına maruz kalan bireylerde; bilinç bulanıklığı, baş dönmesi, göğüste sıkışma hissi, kalp çarpıntısı, morarma, kalıcı öksürük veya hırıltılı solunum gibi belirtiler görülmesi halinde, zaman kaybetmeden en yakın sağlık kuruluşuna başvurulmasını önerdi.

TANI, TEDAVİ VE TAKİP HAYATİ ÖNEM TAŞIYOR

Uzm. Dr. Güler Yürekli, yangın sonrası başvuran hastalarda karbon monoksit seviyesi (COHb), kan gazı analizi, akciğer grafisi gibi tetkiklerin uygulandığını, gerekirse bronkoskopi ile hava yollarının doğrudan görüntülendiğini aktardı. Tedavide ise,

yüksek akımlı oksijen desteği, nebülizatörle uygulanan bronkodilatör tedaviler, siyanür zehirlenmesi şüphesi durumunda özel antidotlar kullanıldığını belirtten Uzm. Dr. Yürekli, uzun vadede kalıcı hasar riski olan hastalarda solunum fonksiyon testleri ve görüntüleme yöntemleriyle izlem yapılması gerektiğini ifade etti.

TOPLUM İÇİN UYARILAR

Yangınların yoğun olduğu dönemlerde halkı tedbirli olmaya çağıran Dr. Yürekli, şu uyarılarda bulundu:

“Mümkün olduğunca açık havada uzun süre kalmaktan kaçınılmalı. Çocuklar, yaşlılar ve solunum rahatsızlığı olan bireyler korunmalı. Zorunlu durumlarda dışarı çıkarken partikül filtreli maskeler tercih edilmeli.”

Orman Yangını Dumanı Hayatı Tehdit Ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

• Vajinal mantar enfeksiyonları

Özellikle havuz ve deniz sonrası ıslak mayo ya da bikini ile uzun süre kalmak vajinal mantar enfeksiyonlarına zemin hazırlayan etkenlerin başında geliyor. Aşırı sıcaklar ve yüksek nem mantar oluşumu için kolaylıkla zemin hazırlarken, belirtileri kendini koyu kıvamlı akıntı, yanma ve acıma ile gösteriyor. Islak mayo ve bikininin hemen değiştirilmesi bazen zor gibi görünse de, yaşam kalitesini büyük ölçüde düşüren enfeksiyonlardan korunmada kritik önem taşıyor. 

• Bakteriyel vajinozis

Yaz aylarında kadınlarda en sık karşılaşılan hastalıklardan biri olan bakteriyel vajinozis, genital bölgedeki doğal bakteri dengesinin bozulmasıyla oluşuyor. Yazın sık duş alma, havuzda uzun süre kalma ve sabunlu temizlik bu doğal dengeyi bozabilirken, gri beyaz akıntı, kötü koku ve yanma hissi ile belirti veriyor. Hastalığın mantar enfeksiyonu ile çok sık karıştırıldığını belirten Dr. Esra Boyar “Hastalar genelde ilişki sırasında rahatsız edici kötü koku şikayeti ile gelirler. Mutlaka tedavi edilmelidir, aksi taktirde kronik ve inatçı enfeksiyonlar gelişebilir” diyor. 

• İdrar yolu enfeksiyonları 

Sıcak havalarda, terleme ve sıvı kaybına bağlı olarak idrarın yoğunlaşması, havuzdan bulaş ve tuvalet hijyeni eksikliği idrar yolu enfeksiyonlarına, en çok da sistite neden olabiliyor. Sık idrara çıkma, idrar yaparken acıma, yanma hissi ve kasık ağrısı gibi şikayetlere yol açıyor. İdrar yolu enfeksiyonunun sık tekrarlanmaya meyilli olduğunu belirten Dr. Esra Boyar “Hastalık mutlaka tedavi edilmelidir aksi halde kronik hale gelerek aylar hatta yıllar süren tedaviler ve takviyeler gerektirir. Dış ortam hijyenine, ilişki sırasında kondom kullanmaya, genital bölgenin florasını korumaya ve bol su içmeye dikkat edilmelidir” diye konuşuyor.

• Alerjik dermatit ve egzama

Kadın Hastalıkları ve Doğum Uzmanı Dr. Esra Boyar, aşırı sıcaklarda sık terleme, ıslak bikini ya da mayo ile uzun süre kalma, sentetik iç çamaşırı gibi etkenlerin ciltte tahriş, egzama ve alerjik dermatit benzeri bulgulara yol açabildiğini belirterek şöyle konuşuyor: “Yaz aylarında kadınlarda sık görülen bu sorundan korunmak için; ıslak mayo ve bikini ile kalmamak, pamuklu iç çamaşırı tercih etmek ve genital bölgeyi sabunla yıkamaktan kaçınılmalıdır. Doktora başvurmak yerine gelişigüzel kremler ya da takviyeler kullanmak daha fazla tahrişe ve sorunun büyümesine neden olabilir” diyor.  

• Düzensiz adet görme

Yaz döneminde bir yandan sıcak hava ve yüksek nem, diğer yandan tatil hareketliliği derken uyku düzeni, stres ve hareketlilik oranı değişebiliyor. Bu nedenle düzensiz adet görme, aşırı ya da normalden az kanama vb sorunlar ortaya çıkabiliyor. Bu durumlar genellikle geçici olmakla birlikte tekrar etmesi, uzun sürmesi ya da günlük yaşamda herhangi bir rahatsızlığa yol açması durumunda muayene olunması gerekiyor. 

• Cinsel yolla bulaşan enfeksiyonlar

Dr. Esra Boyar “Yaz aylarında artan tatil hareketliliği, floranın kolay bozulabilmesi, yeni partner ve korunmasız ilişki nedeniyle cinsel yolla bulaşabilen ve yazın sık görülen bakteriyel enfeksiyonların bulaş riski artabilir. Bu nedenle genital bölge hijyenine, ilişki sırasında kondom kullanmaya, belirli aralıklarla doktora kontrole gitmeye ve yeni partnerle ilişkide muayene olarak önlem almaya özen göstermek önemlidir. Çünkü tüm bunlar genelde tedavi gerektirir, kronikleşip uzun sürmemesi için doktora başvurmanız gerekir” diyor. 

Kadınları tehdit eden yaz hastalıkları yazısı ilk önce En Gazete üzerinde ortaya çıktı.

BYOD ile ilgili başlıca güvenlik endişelerinden biri, kişisel cihazlarda standartlaştırılmış korumanın olmamasıdır. Kişisel cihazlar genellikle uç nokta koruması, şifrelenmiş depolama ve hatta parola hijyeni gibi temel korumalardan yoksundur. Bu “eksiklik” bir işletmenin ve savunucularının koruması gereken saldırı yüzeyini genişletir. Bu siber güvenlik özelliklerinden ve kurumsal kısıtlamalardan yoksun olan kişisel cihazlar, özellikle de kullanıcılar siber güvenlik eğitimi almamışsa kötü amaçlı uygulamalar veya kimlik avı bağlantıları yoluyla siber tehditlere maruz kalabilir. Ayrıca bu cihazlar personel olmayan kişiler tarafından kullanılıyor olabilir ve sıklıkla güvenli olmayan kamusal ağlara (kafeler, havaalanları ve ortak çalışma alanları) bağlanırlar; bu da onları fırsatçı saldırılar için cazip hedefler hâline getirir. Gölge BT bir diğer önemli faktördür. Çalışanlar üretkenliklerini sürdürmek için genellikle yetkisiz uygulamalar yükler veya işle ilgili amaçlar için doğrulanmamış bulut hizmetlerini kullanır. Bu durum iş akışlarını hızlandırabilirken aynı zamanda iş ortamına kontrolsüz veri akışları ve potansiyel güvenlik açıkları da getirmektedir.

Her kurumun bir politikası olmalı

Etkili BYOD güvenliğinin temeli görünürlüktür. Şirketler öncelikle e-posta sunucuları, dâhili platformlar, paylaşılan sürücüler ve bulut tabanlı uygulamalar gibi kurumsal kaynaklara erişen her kişisel cihazın envanterini çıkarmalıdır.  Bir sonraki adım, minimum güvenlik standartlarını ve en uygun yapılandırmayı uygulamaktır. Bunlar arasında zorunlu şifreleme, güçlü parola politikaları, iki faktörlü kimlik doğrulama ve uç nokta koruması sayılabilir. Bu gereksinimler, çalışanların cihazlarını kurumsal ağlara bağlamadan önce kabul ettikleri resmî bir BYOD politikasında açıkça belirtilmelidir.

Kullanılan yazılımlar güncel olmalı

Gölge BT risklerini azaltmak için şirketler, riskli uygulamaları kara listeye almak veya onaylı araçları beyaz listeye almak gibi uygulama kontrol politikaları uygulamalıdır.  Bilinen güvenlik açıklarını yamalamak ve cihazları derhal güncellemek, ihlalleri önlemenin en basit ve etkili yollarından biridir. Ancak BYOD ortamlarında, yazılımı güncel tutma sorumluluğu genellikle çalışana düşer ve bu noktada boşluklar oluşabilir. Mobil Cihaz Yönetimi (MDM) çözümleri burada çok değerlidir. Bir MDM kullanmak mümkün değilse en azından BT yöneticileri kullanıcılara güncellemeleri yüklemelerini düzenli olarak hatırlatmalı, takip etmesi kolay rehberlik sağlamalı ve güvenlik açıklarının hızla kapatılmasını sağlamak için yama durumunu takip etmelidir. MDM ile kuruluşlar cihazları uzaktan izleyebilir, güvenlik ayarlarını uygulayabilir, hırsızlık veya kayıp durumunda verileri silebilir ve çalışanların kişisel dijital alanlarını gereğinden fazla işgal etmeden kurumsal politikalarla uyumluluğu sağlayabilir. 

VPN kullanmak önemli 

Çalışanlar ister evden ister bir kafeden çalışıyor olsun, halka açık veya güvenli olmayan Wi-Fi ağlarının kullanılması önemli bir risk oluşturur. Düzgün yapılandırılmış bir Sanal Özel Ağ (VPN) kurmak şarttır. VPN’ler, verileri aktarım sırasında koruyan ve ortadaki adam saldırıları olasılığını azaltan şifreli tüneller oluşturur.  Ayrıca kuruluşlar uzaktan erişimi korumak için Uzak Masaüstü Protokolü (RDP) erişiminin güvenli bir şekilde yapılandırıldığından emin olmalıdır. Yanlış yapılandırılmış RDP’ler siber saldırılarda sıklıkla kullanılan bir vektör  olduğundan şirketler bunların kurulumunu diğer açık sistemlerle aynı titizlikle ele almalıdır.

Hassas kurumsal verilerin kişisel cihazlarda saklanması, özellikle cihazın kaybolması, çalınması veya evdeki başka biri tarafından erişilmesi durumunda maruz kalma riskini artırır. Bunu ele almak için kuruluşlar parola koruması, otomatik kilitleme ve cihaz şifrelemesini zorunlu kılan kurallar oluşturmalıdır. Ayrıca gizli veya iş açısından kritik olarak sınıflandırılan veriler hem dinlenme hem de aktarım sırasında şifrelenmelidir. Hassas verileri barındıran sistemlere her türlü erişim için çok faktörlü kimlik doğrulama (MFA) gerekli olmalıdır. 

Şirketler en zayıf kullanıcı kadar güçlü

En iyi teknik önlemler alınsa bile bir BYOD politikası ancak en zayıf kullanıcısı kadar güçlüdür. Kuruluşlar çalışanlarını, gelişmiş kötü amaçlı yazılımdan koruma ve şifrelemenin yanı sıra uzaktan silme özelliklerini de içermesi gereken çok katmanlı cihaza özel güvenlik yazılımlarıyla donatmalıdır. Düzenli yedeklemeler ve sık sık güvenlik farkındalığı eğitimi kritik önem taşır. Çalışanlar, iş için kişisel cihaz kullanmanın yüksek risklerini ve hem kendi bilgilerini hem de şirketin bilgilerini korumak için atabilecekleri adımları anlamalıdır.

Şeffaflık çok önemli

Çalışanlar, işverenlerinin kişisel dijital yaşamlarının ne kadarını görebilecekleri konusunda anlaşılır bir şekilde endişe duymaktadır. İşletmeler, hangi verilere erişecekleri (ve erişmeyecekleri) ve çalışanların gizliliğine nasıl saygı gösterileceği konusunda açık olmalıdır. İş verilerini kişisel verilerden ayırmak gibi gizlilik öncelikli mimarileri destekleyen MDM çözümleri bu boşluğu doldurmaya yardımcı olabilir. 

Kişisel cihazlar kurum güvenliğini tehdit ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Günlerdir ülkemizin her yerinde yaşanan yangınlar ülkemizin akciğerleri ormanlarımızı etkisi altında aldı. Söndürme çalışmaları devam ederken atmosfere salınan duman da tüm bölgeye yayılıyor. Dolayısıyla solunan havanın kalitesinin ciddi şekilde etkilendiğine işaret eden Yeditepe Üniversitesi Koşuyolu Hastanesi Göğüs Hastalıkları Uzmanı Dr. Öğr. Ü. Seha Akduman, bu durumun başta KOAH, astım gibi akciğer hastaları olmak üzere bölgede yaşayan herkesin sağlığını tehdit ettiğine işaret etti.

YANGINLAR SOLUNAN HAVAYI KİRLETİYOR

Yangın dumanının PM2.5 (2.5 mikrondan küçük partiküller) ve PM10 gibi ince parçacıklar yaydığını anlatan Dr. Öğr. Ü. Seha Akduman, “Bu partiküller akciğerlere ve kan dolaşımına kadar ulaşarak solunum ve kalp hastalıklarının tetiklenmesine neden olur. Çünkü böyle bir felaket anında bu partikül sayısı WHO’nun belirlediği limitlerin kat kat üzerine çıkar. Beraberinde havaya kimyasal maddeler de salınır ve karbondioksit oranı da limitlerin çok aşar. Sonuçta gözlerden cilde, akciğerlerden kalbe kadar geniş bir yelpazede etki alanı bulur. Öksürük, hırıltılı nefes alma gibi şikayetler artarken kalp yetmezliği, kalp krizi ve felç riski de gelişir.”

KOAH HASTALARINDA ATAK RİSKİNİ 5 KAT ARTIRABİLİYOR!

Dr. Öğr. Ü. Akduman bu konuda özellikle solunum yolu hastalıkları ve kardiyovasküler hastalıklara sahip olan kişilerin risk altında olduğunu belirterek şu bilgileri verdi: “Astım, KOAH, bronşit gibi solunum hastalığı olanlarda yoğun duman hava yollarını tahriş ederek iltihaplanmaya ve spazma yol açar. KOAH hastalarında dumanlı havalarda atak geçirme riski 5 kata kadar çıkabilir. Bu kişilerde nefes darlığı, oksijen yetersizliği, öksürük gibi şikayetler gözlenir. Aynı şekilde hipertansiyon, kalp yetmezliği gibi sorunları olanlarda da duman, damarlarda inflamasyonu tetikleyerek kalp üzerinde ek bir yük oluşturur. Yapılan araştırmalar, hava kirliliğinin yoğun olduğu günlerde kalp krizi riskinin yaklaşık yüzde 42 oranında arttığını gösteriyor. Kardiyovasküler sorunları olanlarda da dumana maruziyet sonrasında çarpıntı, baş dönmesi, halsizlik gibi şikayetler ortaya çıkabilir.”

YAŞLILAR VE ÇOCUKLAR RİSK ALTINDA

Özellikle 65 yaş üzerinde olan kişiler, çocuklar ve hamileler ve bağışıklık sistemi zayıf olan kişilerin de dikkatli olması gereken grupta yer aldığını anlatan Dr. Öğr. Ü. Seha Akduman, sözlerine şöyle devam etti: “İleri yaştaki kişilerde akciğer fonksiyonları azalır ve bağışıklık sistemi de zayıflar. Beraberinde bu kişilerde kronik hastalık oranı da daha yüksektir. Dolayısıyla dumandan daha fazla etkilenir. Aynı şekilde çocukların akciğerleri henüz gelişme aşamasındadır ve bu da onları çevresel kirleticilere karşı daha savunmasız hale getirir. PM2.5 gibi ince partiküller, çocukların solunum yollarında tahrişe neden olarak astım gelişme riskini artırabilir. Ayrıca, hamilelik döneminde maruz kalınan duman, erken doğum ve düşük doğum ağırlığı riskinin yükselmesine neden olabilir. Özellikle kemoterapi gören hastalarda enfeksiyon ve zatürre riski belirgin şekilde artacağı için önlem almaları gerekir.”

“BOL SU İÇİLMELİ VE İLAÇLARLAR İHMAL EDİLMEMELİ”

Bu risk gruplarına dahil bireylerin, hava kalitesinin kötü olduğu günlerde önlem almaları hayati önem taşıdığının altını çizen Göğüs Hastalıkları Uzmanı Dr. Öğr. Ü. Seha Akduman, alınması gereken önlemler konusunda şu bilgileri verdi: “Öncelikle bu grupta yer alan kişiler mümkün olduğunca kendilerini kapalı ortamlarda tutmaya çalışmalı, kapı ve pencereleri sıkıca kapamalı. Ayrıca küçük partiküllere karşı N95/N99 filtreli maskeler kullanmalı. Yine bol su içmek de dumanın solunum yollarındaki mukozanın yapışmasını azaltacaktır. Özellikle düzenli kullanmakta olduğu ilaçları kullanmalı ve kurtarıcı niteliği taşıyan nefes açıcılar yanlarında bulundurulmalı. Kurtarıcı ilaçları kullanmalarına rağmen şikayetlerinde azalma görülmüyorsa mutlaka hekime başvurulmalı.”

Orman Yangınları Sadece Doğayı Değil, Sağlığımızı da Tehdit Ediyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

APT (Gelişmiş Kalıcı Tehdit), çoğu siber suç faaliyetini oluşturan olayların aksine, belirli kuruluşlara karşı özel tasarlanmış, gizli ve devam eden saldırılar gerçekleştirmesiyle bilinen bir tehdit kategorisi olarak adlandırılıyor. Güney Afrika’daki saldırı sırasında gözlemlenen saldırı teknikleri, Kaspersky’nin saldırıyı yüksek ihtimalle Çince konuşan APT41 grubuna atfetmesini sağlıyor. Saldırının birincil hedefi, bu tehdit aktörü için alışıldık bir amaç olan siber casusluk. Saldırganlar, kuruluşun ağında ele geçirdikleri makinelerden hassas verileri toplamaya çalışıyor. APT41’in Güney Afrika bölgesinde oldukça sınırlı faaliyet göstermesi dikkat çekici. APT41 siber casusluk konusunda uzmanlaşmış bir grup ve telekomünikasyon sağlayıcıları, eğitim ve sağlık kurumları, BT, enerji ve diğer sektörler de dahil olmak üzere çeşitli sektörlerdeki kuruluşları hedef alıyor. Grubun en az 42 ülkede faaliyet gösterdiği biliniyor.

Kaspersky uzmanlarının analizine göre, saldırganlar internete açık bir web sunucusu aracılığıyla kurumun ağına erişim sağlamış olabilirler. Saldırganlar, profesyonel terimde kayıt defteri boşaltma olarak bilinen bir kimlik bilgisi toplama tekniği kullanarak biri tüm iş istasyonlarında yerel yönetici haklarına sahip, diğeri etki alanı yöneticisi ayrıcalıklarına sahip bir yedekleme çözümüne ait olmak üzere iki ayrı kurumsal etki alanı hesabını ele geçirdi. Bu hesaplar saldırganların kurum içindeki diğer sistemleri de ele geçirmesine olanak sağladı.

Veri toplamak için kullanılan hırsızlardan biri, verileri dışa aktarmak ve şifresini çözmek için değiştirilmiş bir Pillager yardımcı programıydı. Saldırganlar kodu çalıştırılabilir bir dosyadan Dinamik Bağlantı Kitaplığına (DLL) derlediler. Bununla tarayıcılardan, veritabanlarından ve yönetim araçlarından kaydedilmiş kimlik bilgilerinin yanı sıra proje kaynak kodu, ekran görüntüleri, aktif sohbet oturumları ve verileri, e-posta yazışmaları, yüklü yazılım listeleri, işletim sistemi kimlik bilgileri, Wi-Fi kimlik bilgileri ve diğer bilgileri toplamayı amaçladılar.

Saldırı sırasında kullanılan ikinci hırsızlık aracı Checkout oldu. Bu araç kayıtlı kimlik bilgileri ve tarayıcı geçmişine ek olarak, indirilen dosyalar ve tarayıcıda depolanan kredi kartı verileri hakkında da bilgi toplayabiliyordu. Saldırganlar ayrıca RawCopy yardımcı programını ve Mimikatz’ın Dinamik Bağlantı Kitaplığı (DLL) olarak derlenmiş bir sürümünü kayıt dosyalarını ve kimlik bilgilerini dökmek, ayrıca ele geçirilen ana bilgisayarlarda Komuta ve Kontrol (C2) iletişimi için Cobalt Strike’ı kullandılar.

Kaspersky Managed Detection and Response Lider SOC Analisti Denis Kulik, şunları söyledi: “İlginç bir şekilde, saldırganlar Cobalt Strike’ın yanı sıra C2 iletişim kanallarından biri olarak kurbanın altyapısındaki SharePoint sunucusunu seçtiler. Bu sunucuyla bir web kabuğuna bağlı özel C2 aracıları kullanarak iletişim kurdular. SharePoint’i altyapıda zaten mevcut olan ve şüphe uyandırması muhtemel olmayan bir dahili hizmet olduğu için seçmiş olabilirler. Ayrıca bu durum, muhtemelen meşru bir iletişim kanalı aracılığıyla veri sızdırmak ve güvenliği ihlal edilmiş ana bilgisayarları kontrol etmek için en uygun yolu sundu. Genel olarak kapsamlı uzmanlık ve tüm altyapının sürekli izlenmesi olmadan bu tür sofistike saldırılara karşı savunma yapmak mümkün değildir. Kötü niyetli faaliyetleri erken bir aşamada otomatik olarak engelleyebilen çözümlerle tüm sistemlerde tam güvenlik kapsamı sağlamak ve kullanıcı hesaplarına aşırı ayrıcalıklar vermekten kaçınmak çok önemlidir,”

Benzer saldırıları azaltmak veya önlemek için Kaspersky kuruluşların aşağıdaki en iyi uygulamaları takip etmeleri tavsiye ediyor:

• Olayların zamanında tespit edilmesini sağlamak ve olası hasarı en aza indirmek için güvenlik aracılarının istisnasız olarak kurum içindeki tüm iş istasyonlarında konuşlandırıldığından emin olun.
• Hizmet ve kullanıcı hesabı ayrıcalıklarını gözden geçirin ve kontrol edin. Özellikle altyapı içinde birden fazla ana bilgisayarda kullanılan hesaplar için aşırı hak atamalarından kaçının.
• Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve EDR ve XDR’nin yanıt yeteneklerini sağlayan Kaspersky Next ürün serisindeki çözümleri kullanın. Mevcut ihtiyaçlarınıza ve kaynaklarınıza bağlı olarak, en uygun ürün katmanını seçebilir ve siber güvenlik gereksinimleriniz değişirse kolayca başka bir ürüne geçebilirsiniz.
• Tehdit tanımlamadan sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsayan, Kaspersky’nin Compromise Assessment, Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini benimseyin.  Bunlar siber saldırılara karşı korunmaya, olayları araştırmaya ve şirkette siber güvenlik çalışanı olmasa bile ek uzmanlık elde etmeye yardımcı olurlar.
• InfoSec profesyonellerinize kurumunuzu hedef alan siber tehditler hakkında derinlemesine bir görünürlük sağlayın. En yeni Kaspersky Tehdit İstihbaratı, tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bir bağlam sağlar ve siber riskleri zamanında tespit etmelerine yardımcı olur.

Olayın ayrıntılı analizini Securelist’te bulabilirsiniz.

Kaspersky Managed Detection and Response hizmeti, şüpheli etkinlikleri izler ve kurumların saldırının etkisini en aza indirmek için hızlı bir şekilde yanıt vermesine yardımcı olur. Bu hizmet, Fortune Global 500 kuruluşları için olay müdahalesi, yönetilen tespit, SOC danışmanlığı, kırmızı ekip, sızma testi, uygulama güvenliği ve dijital risklerin korunması gibi her yıl yüzlerce bilgi güvenliği projesi sunan bir ekip olan Kaspersky Security Services‘in bir parçasıdır.

Güney Afrika’da APT41 Saldırısı: Kaspersky, Tehdit Seviyesini Açıkladı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Diyabetin ömür boyu süren kronik bir hastalık olmasının yanı sıra küçük damarları etkileyen bir hastalık olduğunu hatırlatan Dünyagöz Etiler Hastanesi Göz Hastalıkları Uzmanı Op. Dr. Fevzi Akkan, “Diyabet, retinanın küçük damarlarını tıkayarak beslenmesini engeller. Diyabetik retinopati denilen bu durum eğer zamanında müdahale edilmezse retinanın tamamen kaybına ve körlüğe kadar ilerleyebilir. Geçici görme bozukluklarından kalıcı görme kaybına kadar birçok göz sorununa yol açan diyabet, özellikle sebep olduğu diyabetik retinopati hastalığıyla Türkiye’de ve dünyada 50 yaş altı körlüğün birinci nedeni olarak karşımıza çıkıyor” diyor.

Diyabet göze sinsice zarar veriyor!

Diyabetik retinopatinin erken başladığını ancak göze yavaş yavaş hasar verdiğini belirten Op. Dr. Fevzi Akkan, “Retinadaki kılcal damarların yapısını bozan diyabet, hücre kaybına yol açarak damar geçirgenliğinin bozulmasına, sarı nokta bölgesinde sıvı ve yağlı maddelerin birikmesine ve beraberinde kılcal damarların tıkanarak beslenmeyen alanların ortaya çıkmasına neden olur. Beslenmeyen alanlardan salgılanan bazı faktörler ise retinada yeni küçük damarların gelişmesine yol açar. Normal retina damarlarından farklı olan bu küçük damarlar çok kolay kanama eğilimindedir. Göz içindeki bu kanamalar, retina yüzeyinde zarların gelişmesi ve retinanın yerinden ayrılması gibi birçok sorunu da beraberinde getirir” diyor.

10 yıllık diyabet hastasında görülme riski yüzde 90

Diyabetik retinopatinin gelişmesindeki temel faktörün hastalığın süresi olduğuna vurgu yapan Op. Dr. Fevzi Akkan, hastalık yaşı uzadıkça diyabetik retinopatinin gelişme riskinin de arttığına dikkat çekiyor. 5 yıldan bu yana diyabet hastası olan bir kişide diyabetik retinopati gelişme riskinin yüzde 50 olduğunu söyleyen Op. Dr. Fevzi Akkan, 10 yıllık bir diyabet hastasında ise bu oranın yüzde 90’lara kadar çıktığını belirtiyor.

Gebelik ve hipertansiyon hastalığın tablosunu ağırlaştırıyor

Diyabetik retinopatide kan şekeri kontrolünün önemli bir faktör olduğunu söyleyen Op. Dr. Fevzi Akkan, “Kan şekerinin düzensiz seyretmesi, ani kan şekeri yükselmesi ve düşmesi, retinanın bozulmasını ve hastalığın ilerlemesini kolaylaştırırken; gebelik, hipertansiyon, kan yağlarının yüksekliği (hiperlipidemi) ve böbrek hastalıkları ise retinopatiyi ağırlaştıran diğer faktörler arasında yer alıyor” diyor.

Diyabet hastaları için göz dibi muayenesi şart!

Diyabetin komplikasyonlar oluşmadan kontrol altına alınması gerektiğine dikkat çeken Op. Dr. Fevzi Akkan, Tip 1 diyabet hastalarının hastalığın beşinci yılından itibaren, Tip 2 diyabet hastalarının ise tanı konur konmaz göz muayenesine gitmesi gerektiğini belirtiyor. Op. Dr. Fevzi Akkan, diyabetik retinopati tanısı konulduğunda hastaların zaten yaklaşık 5 yıldır fark edilmemiş diyabeti olduğunun da altını çiziyor. Özellikle diyabetik retinopati teşhisi konulan hastaların 3-4 ay aralıklarla kontrole gitmesi gerektiğini söyleyen Op. Dr. Akkan, “Diyabetik retinopati düzenli takip edilmesi gereken ciddi bir hastalıktır. Retinada meydana gelen değişikliklerin erken safhada tespit edilebilmek ve tedavideki başarı oranını korumak için özellikle diyabet hastalarının göz dibi muayenelerini aksatmamaları büyük önem taşıyor” diyor.

Diyabet Gözleri Tehdit Ediyor: 50 Yaş Altı Körlüğün Ana Nedeni yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Açık kaynaklı bir RAT olan AsyncRAT, 2019 yılında NYAN CAT adlı bir kullanıcı tarafından GitHub’da yayımlandı. Keylogging, ekran yakalama, kimlik bilgisi hırsızlığı ve daha fazlası dâhil olmak üzere çok çeşitli tipik RAT işlevleri sunuyor. Bu basitliği ve açık kaynak yapısı, onu siber suçlular arasında popüler bir seçim hâline getirerek çeşitli siber saldırılarda yaygın olarak kullanılmasına yol açtı.

ESET araştırmacısı Nikola Knežević “AsyncRAT, özellikle modüler mimarisinde ve gelişmiş gizlilik özelliklerinde önemli iyileştirmeler sunarak modern tehdit ortamlarında daha uyarlanabilir ve tespit edilmesi daha zor hâle geldi. Eklenti tabanlı mimarisi ve modifikasyon kolaylığı, sınırları daha da zorlayarak birçok varyantın çoğalmasına neden oldu. AsyncRAT gibi çerçevelerin yaygın bir şekilde kullanılabilir olması, hevesli siber suçlular için giriş engelini önemli ölçüde azaltarak acemilerin bile minimum çabayla sofistike kötü amaçlı yazılımları dağıtmasına olanak tanıyor. Bu gelişme, kötü niyetli araçların oluşturulmasını ve özelleştirilmesini daha da hızlandırmaktadır. Bu da ortaya çıkan tehditleri etkili bir şekilde ele almak için proaktif tespit stratejilerinin ve daha derin davranışsal analizlerin önemini vurgulamaktadır.” açıklamasını yaptı. 

AsyncRAT, halka açık olarak yayımlandığından bu yana, temelleri üzerine inşa edilen çok sayıda yeni varyant oluşturdu. Bu yeni sürümlerden bazıları orijinal çerçeveyi genişleterek ek özellikler ve geliştirmeler içerirken diğerleri esasen aynı sürümün farklı kıyafetler giymiş hâlidir. ESET telemetrisine göre saldırganlar için en popüler varyantlar DcRat, VenomRAT ve SilverRAT. DcRat, özellikler ve yetenekler açısından AsyncRAT’e göre kayda değer bir gelişme sunarken VenomRAT daha fazla ek özellikle dolu. Bununla birlikte, tüm RAT’ler doğası gereği ciddi değildir ve bu AsyncRAT varyantları için de aynı şekilde geçerlidir. SantaRAT veya BoratRAT gibi klonlar şaka amaçlıdır. Buna rağmen ESET, bunların gerçek dünyada kötü amaçlı kullanım örneklerine rastladı.

ESET Research analizinde, AsyncRAT’ın işlevselliğini varsayılan sürümlerde bulunan özelliklerin ötesinde geliştirdikleri için daha az bilinen bazı varyantları da seçti. Bu egzotik varyantlar genellikle bir kişi veya grubun eseri ve AsyncRAT örneklerinin hacminin yüzde 1’inden azını oluştururlar.

Siber suçluların tehdit aracı evrim geçirerek büyüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Termometrelerdeki yükselişle birlikte nefes almanın bile zorlaştığını bu günlerde sıcak havanın fiziksel konforumuzun yanında ruh sağlığımızı da tehdit ettiğini anlatan Yeditepe Üniversitesi Hastaneleri, Uzman Klinik Psikolog Merve Öz, “Sıcağın bir kişinin üretkenliğini ve basit görevlerdeki performansını etkileyebileceği biliniyor. Bununla birlikte aşırı sıcağa maruz kalmak karar verme sürecini de etkileyebilmektedir” dedi. 

SICAK HAVA RUHSAL DURUMU HEM DOLAYLI HEM DE DİREKT ETKİLEYEBİLİYOR!

Sıcaklık değişiminin ruh sağlığı üzerindeki etkilerinde cinsiyet, yaş ve sosyoekonomik duruma göre farklılıklar olabileceğine değinen Öz, “Yüksek sıcaklık; depresyon, şizofreni gibi zihinsel bozuklukların yanı sıra madde bağımlılığı gibi ruh sağlık göstergeleri üzerinde doğrudan veya dolaylı etkilere sahiptir. Bunun yanı sıra uyku bozukluğu, halsizlik, tahammülsüzlük, isteksizlik ve genel bir yorgunluk hissi de beraberinde gelebiliyor” diye konuştu. 

UYKUSUZLUK TAHAMMÜL SEVİYESİNİ DÜŞÜRÜYOR

Sıcak havaların en büyük etkilerinden birin de uyku üzerine olduğunu anlatan Öz, “Uykunun kalitesi düştüğü gibi süresi de kısalıyor. Bu durum iş verimini ve yaşam kalitesini düşürürken, tahammül seviyesini azaltıp öfke kontrolünü zorlaştırıyor” ifadelerini kullandı. Özellikle bipolar bozukluğu olan bireylerde uykusuzluğun mani dönemini tetikleyebileceğini hatırlattı.

PANİK BOZUKLUĞU OLANLAR ŞİKAYETLERİ YANLIŞ ANLAYABİLİYOR!

Yüksek sıcaklıklar kalp ritmini artırarak bunaltı ve baygınlık hissine yol açabileceğini ve özellikle panik bozukluğu olan kişilerin bu fiziksel belirtileri panik atak zannedebildiğine işaret eden Merve Öz, “Böyle bir durum ortaya çıktığında bu belirtilerin sıcağa bağlı ortaya çıkabileceğini kendilerine hatırlatarak sakinleşmeye çalışmalılar.” Dedi.  Depresyon hastalarının zaten var olan isteksizliğinin, sıcak havalarda daha da artırabileceğini anlatan Öz, “Depresyondaki kişiler için yataktan kalkıp yüzünü yıkamak bile zulümdür. Depresyonun temelinde daha önce isteyerek yaptığı günlük aktivitelere karşı isteksizlik, hayattan zevk alamama ve depresif ruh hali vardır. Hava sıcaklığı, depresyondaki hastada zaten var olan isteksizliği artırarak depresyondaki bireylerin depresyon şiddetini artırabilmektedir.” şeklinde konuştu. 

ÖFKENİZİ KONTROL EDEBİLİRSİNİZ!

Yüksek sıcaklıkların dikkat dağınıklığına ve öfke kontrolü zayıflığına yol açtığını belirten Uzman Klinik Psikolog Merve Öz, sıcak havalarda daha sık öfke patlamaları yaşanabildiğini hatırlatarak şunları anlattı: “Sıcak hava; kızgın, saldırgan ve hatta şiddet içeren davranışları artırabilmektedir. Öfke kontrolünüzü sağlamak ve sinirlerinize hâkim olmak için öfkenizin farkına varın. Öfke ile hareket etmeden önce düşünün. Asıl sizi öfkelendiren durum ne? Öfkenizi neden ve nereye yansıtıyorsunuz? Sorularını kendinize mutlaka sorun. Öfkelendiğinizde derin derin nefes alıp nefes egzersizi yapabilirsiniz. Gerçekte var olan ya da hayalinizde var olan, sizi güvende ve mutlu hissettiren bir yer seçip kendinizi öfkeli hissettiğinizde o yerde olduğunuzu hayal edebilirsiniz.

Kafein ve sıcak hava birlikteliği öfke kontrolünü zorlaştırabilmektedir. Bu nedenle sıcak havalarda kahveyi ve çayı sınırlandırın. Hatta yapabilirseniz, çay ve kahveyi tamamen kesin, uykunuzu iyi aldığınızdan emin olun. Düzenli yapılan egzersiz, öfke kontrolünü sağlamak için önemlidir. Yine rahatlamak için yoga ve meditasyon yapabilirsiniz.”

BU ÖNERİLERE KULAK VERİN!

Uzm. Klinik Psikolog Merve Öz, özellikle altta yatan bir psikolojik rahatsızlığı olanlar başta olmak üzere herkes için faydalı olabilecek önerilerini şöyle sıraladı: 

• Sıcak yaz günlerinde zorunda kalmadıkça 12.00 ile 14.00 saatleri arasında dışarı çıkmayın. Yaz aylarını mümkünse daha yüksek ve daha serin yerlerde geçirmeye çalışın. Aşırı sıcaklarda olabildiğince trafik gibi stres yaratan ortamlardan uzak durun.
• Öğle saatleri dışarı çıkmak zorunda kalsanız bile güneşe çok fazla maruz kalmamak için şapka ve güneş gözlüğü kullanın. Rahat kıyafetler tercih edin. 
• Rahatlamak için ılık duş alın. Uyku kalitesini artırmak için yastığınıza 1 damla lavanta yağı dökebilirsiniz. Ayrıca yatmadan önce düzenli olarak içeceğiniz melisa çayının uyku kalitesini artırma özelliği vardır. Kahve, çay, yeşil çay uykunuzu kaçıracağı için akşamları bu içeceklerden uzak durmaya çalışın. 
• Halsizlik, yorgunluk, baş dönmesi ve isteksizliğin bir nedeninin de elektrolit dengesizliği olabileceği için bol sıvı tüketmeyi ihmal etmeyin Ayrıca soda tüketmeye herhangi bir engeliniz yoksa (tansiyon hastalığı gibi) bu günlerde, günde 1 adet soda tüketebilirsiniz. 
• Çok ağır beslenmemeye ve su oranı yüksek sebze ve meyve gibi gıdaları tüketmeye özen gösterin. Sıcaklıktan dolayı gün içinde yapamadığınız aktiviteleri akşam saatlerine planlayın. Spor yapacaksanız akşam saatlerini ve erken sabah saatlerini tercih edin.
• Bu günlerde lütfen empati duygusunu yanınızdan eksik etmeyin. 

Bunaltıcı Sıcaklar Ruh Sağlığımızı da Tehdit Edebiliyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sarı nokta hastalığı, merkezi görmeden sorumlu bir retina hastalığı olduğunu belirten Göz Hastalıkları Uzmanı Op. Dr. Fevzi Akkan, “Genellikle bu hastalık 55 yaşından sonra ya da kalıtsal olarak daha erken görülebiliyor. Hastalık tedavi edilmezse görme kayıplarına yol açabiliyor. Araştırmaya katılanların görme merkezinde bir kısmının yıprandığını ve insanların okuma, araba kullanma ve yüzleri tanıma yeteneğinin etkilediği görüldü. Hazır kahvede kullanılan katkı maddeleri ya da üretim sürecine bağlı bazı bileşenlerin retina sağlığı üzerinde zararlı etkileri olabilir. Özellikle 50 yaş üstü bireylerde, görme merkezi olan makula bölgesi zamanla zayıflar. Hazır kahve bu süreci hızlandırabilir” dedi.

TÜRK KAHVESİ TERCİH EDİLEBİLİR

Yaşa bağlı sarı nokta hastalığının esas risk etkenlerini anlatan Op. Dr. Fevzi Akkan, esas risk nedenlerinin yaş ve kalıtımsal özellikler olduğunu belirterek, “Diğer risk etkenleri ise hipertansiyon, sigara, beslenme şekli, lipid – kolesterol yüksekliği, güneş ışığına uzun süre maruz kalma ve şişmanlıktır. Yaşa bağlı ve kalıtımsal etkenleri ortadan kaldırmak mümkün değildir ancak diğer risk etkenleri kontrol edilebilir. Özellikle günümüzde beslenme bozukluğu olan kişilerde sarı nokta hastalığına rastladığımızda Akdeniz diyeti öneriyoruz. Bu nedenle yaşa bağlı sarı nokta riski yüksek olan kişiler hazır kahveden kaçınmalıdır. Ailesinde hastalık öyküsü olan, aşırı kilolu, sigara içen veya yüksek tansiyonu olan kişilerin tümü bu durum için daha yüksek risk altındadır. Hazır kahve yerine filtre, Türk kahvesi ya da espresso tercih edilebilir” diye konuştu.

Op. Dr. Akkan, sarı nokta hastalığının özellikle 60 yaş üstü bireylerde körlüğün en yaygın nedenlerinden biri olduğuna dikkati çekerek, “Hastalık erken fark edilmezse kalıcı görme kaybına yol açabilir. Kuru ve yaş tip olmak üzere iki tipi olan sarı nokta hastalığında tedavinin başarısını etkileyen en önemli unsur; göz doktoru tarafından yapılacak damlalı göz dibi muayenesi ve detaylı incelemeler sonucunda doğru hastaya doğru tedavinin tespitine dayanır” diyerek uyarılarda bulundu.

Günlük Hazır Kahve, Görme Sağlığını Tehdit Ediyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kampanya 11 Haziran’da gönderilen 95 e-posta ile başladı ve o zamandan bu yana giderek artarak devam ediyor. Saldırganlar, alıcının alan adının büyük bir markayla ilişkili patentli kombinasyonları ihlal ettiğini iddia ederek dava tehdidinde bulunmakla kalmıyor, aynı zamanda sahte hukuk bürosu adına patent sahibinin alan adını satın almakla ilgilendiğini de belirtiyor. E-postada, sözde ihlallere ilişkin detayların “belgeleri” içeren ekli arşiv dosyası aracılığıyla incelenebileceği belirtiliyor. Dikkat çekici bir nokta ise saldırganların muhtemelen tespitten kaçınmak için doğrudan parola korumalı bir dosya göndermek yerine, parola korumasız bir arşiv içerisine bir parola korumalı arşiv ve bu arşivin şifresini içeren ayrı bir dosya yerleştirmeleri.

Kötü amaçlı e-postaya bir örnek

Kullanıcı arşiv şifresini girdikten ve içindeki sözde yasal belgeye tıkladıktan sonra, cihaza bir Truva atı yüklendi. Kullanıcının karşısına “Bu belge bu cihazda açılamıyor. Başka bir Windows cihazında açmayı deneyin.” şeklinde bir mesaj çıktı. Aynı anda arka planda gizlice Tor Tarayıcısı indirildi ve yüklendi. Bu tarayıcı aracılığıyla kötü amaçlı yazılım, kullanıcının ekran görüntülerini düzenli olarak Tor ağı üzerinden saldırganlara iletti. Ayrıca bu kötü amaçlı yazılım, bilgisayar her yeniden başlatıldığında otomatik olarak çalışmaya devam ediyor. 

Kaspersky spam analisti Anna Lazaricheva “Kampanya, psikolojik manipülasyon ile teknik aldatmacayı ustaca bir şekilde birleştiriyor. Saldırganlar, yasal işlem korkusunu kullanarak işletmeleri, ekli arşivlerde gizlenmiş zararlı dosyaları çalıştırmaya zorluyor. 11 Haziran’dan bu yana hızla büyümesi, kurumların savunmalarını güçlendirmesinin ne kadar acil olduğunu gösteriyor. Mağdurlar, gizli verilerini kaybetme riskiyle karşı karşıya. Bu gelişen tehdide karşı koyabilmek için güçlü e-posta güvenliği, çalışan eğitimi ve hızlı olay bildirimi hayati önem taşıyor,” diyor 

Kaspersky, kurumsal ve bireysel kullanıcılara şunları öneriyor:

• E-posta eklerini açmadan önce dikkatli olun. Şüpheli görünen hiçbir arşiv dosyasını (şifre korumalı olanlar dahil) açmayın. Yürütülebilir dosyaları çalıştırmayın; bu tür dosyalar kötü amaçlı yazılım içerebilir.
• Gönderenin kimliğini doğrulamaya çalışın; istenmeyen e-postalarda belirtilen yasal iddiaların veya kurumların geçerliliğini teyit edin.
• Saldırı girişimlerini tespit edip engelleyebilecek uç nokta koruma çözümleri uygulayın.
• Personelin saldırı taktiklerini tanıyabilmesi için eğitim verin.
• Şüpheli oltalama (phishing) e-postalarına eklenmiş dosyaların açılması durumunda, derhal bilgi teknolojileri veya siber güvenlik ekiplerine haber verin.

Saldırganlar, yasal tehdit kılıfı altında casus yazılım yayıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Liderlerin narsistik özelliklerinden toplumsal kaygının artışına, disiplinler arası iş birliklerinden yayın ve eğitim çalışmalarına kadar geniş bir yelpazede değerlendirmeler yapılan çalıştay, politik psikolojiyi Türkiye’de daha etkin ve yaygın hale getirmeyi amaçladı.

Çalıştayın açılış konuşmalarını Üsküdar Üniversitesi Kurucu Rektörü ve Yönetim Üst Kurulu Başkanı Prof. Dr. Nevzat Tarhan, Üsküdar Üniversitesi İnsan ve Toplum Bilimleri Fakültesi Dekanı, Politik Psikoloji Uygulama ve Araştırma Merkezi Müdürü Prof. Dr. Deniz Ülke Kaynak gerçekleştirdi. 

Prof. Dr. Nevzat Tarhan: “Beyin fırtınası yapmak önemli”

Politik Psikoloji Uygulama ve Araştırma Merkezinin kuruluş amacına işaret eden Prof. Dr. Nevzat Tarhan, “Buradan projeler çıkması, çeşitli gözlemler yapılması yani uluslararası bağlantılar kurulması gerekiyordu. Bununla ilgili altyapımız, hocalarımız, yeteri kadar olgunlaştı. Umarım bu çalıştay daha sonra uluslararası kongrelere dönüşür. Bununla ilgili ilk başta bir beyin fırtınası yapmak önemli.” diyerek sözlerine başladı.  

“Politik psikoloji, küresel tehdit haline gelen politik narsisizmle de ilgilenmeli”

Liderlerin narsist özelliklerinin bilimsel çerçevede incelenmesi gerektiğini belirten Prof. Dr. Tarhan, şöyle devam etti:

“Politik psikoloji şu anda küresel bir tehdit haline gelen politik narsisizmle de ilgilenmeli. Geçen sene iletişim günlerinde dijital narsisizmi konuşmuştuk. Dijitalleşmenin yaptığı narsisizm kongrenin ana temasıydı. Bugün burada liderlik konuşacağız. Liderlerin narsistik özelliklerini konuşacağız. Bunları bilimsel bir alanda kalarak konuşmak gerekiyor. Mesela bir anne baba da narsistik bir lider olabilir. Bir şirketin yöneticisi de olabilir. Bir ülkenin yöneticisi de olabilir. Bunların temel özellikleri var. Bu tarz kişiler aşırı övgü bekliyorlar. Sürekli takdir görmek istiyorlar. Eleştiriye tahammülsüz, savunmacı, agresif oluyorlar. Sonra hep her başarıyı da sahipleniyorlar, hataları başkalarına yüklüyorlar. Empati kurmakta zorlanıyorlar ve güç odaklı davranıyorlar, bu en tehlikelisi. İşte şu anda Ortadoğu’da yaşadığımız olaylarda etnik narsisizm var. Bazen ulusal kimliği yücelterek de olabiliyor. Tarihsel travmaları da ve başarıları da narsistik amaçla kullanıyorlar. Bu küresel narsisizmin araçsallaştırılması çok tehlikeli böyle olunca da kolektif bir narsisizm ortaya çıkarıyor.”

“Hakikati arama niyetiyle hareket etmeliyiz”

Bilimsel bir metodoloji kullanarak doğruları aramak gerektiğine işaret eden Prof. Dr. Tarhan, “Hakikati arama niyetiyle hareket etmeliyiz. Önümüzdeki kongrenin konusu adalet üzerine olabilir. Çünkü narsisizmin çözümü adalet, adil denge kurabilmekle, adil sınırlar çizmeyle ilgili. Adalet psikolojisi tarzında bir yaklaşım olabilir. Biz bir kaftan biçeceğiz kime uyar uymaz bilemeyiz. Biz ama biz orada bir şeyleri ölçüp biçip anlatmak durumundayız.” dedi.

Prof. Dr. Deniz Ülke Kaynak: “Türkiye’nin dört bir yanından bu alanda çalışan insanların olduğunu gördük”

Üsküdar Üniversitesi İnsan ve Toplum Bilimleri Fakültesi Dekanı Prof. Dr. Deniz Ülke Kaynak; “Bu çalıştayın esas maksadı herhangi bir tema üzerinden konuşmak yerine daha çok iş birlikleri, hep beraber birbirimize nasıl destek olabiliriz, nasıl ortak projeler geliştirebiliriz, ne yapabiliriz diye konuşmak. Biz Üsküdar Üniversitesindeki Politik Psikoloji Merkezimizi Nevzat Hocamızın liderliğinde açtık. Önce bize o yol göstermişti. Ben de o zaman zaten sırf bu merkezi kurmak için Üsküdar Üniversitesine gelmiştim, Oxford’dan döndüğüm dönemde. 2018’de merkezimizi kurduk. Kendi çapımızda araştırmalar, çalışmalar yapıyoruz. Aslında Türkiye’nin dört bir yanından bu alanda çalışan insanların olduğunu gördük, hocalarımız olduğunu gördük. Bugün dünyanın dört bir yanında politik psikoloji çalışan dostlarımız, akademisyenlerimiz, meslektaşlarımız bizlerle değerli bilgiler paylaşacak.” diyerek sözlerine başladı.

“İnsanlar kaygıyı normalize etmiş durumda”

Toplumsal ruh halini anlamak için siyasal davranışların kökenine bakılması gerektiğini belirten Prof. Dr. Kaynak; “Zamanın sadece iktisadi ya da siyasi ruhu olmuyor, zamanın bir de psikolojik ruhu var. İçinde yaşadığımız dönemde insanlar daha karamsar, daha yalnız, daha yabancılaşmış, daha kaygı içinde ve kaygıyı artık normalize etmiş durumda bir insan topluluğu var. Yani trilyonlarca dolarlık mental hastalık bütçeleri var. 2030 yılında 16 trilyon dolarlık bir mental rahatsızlıklar maliyeti var dünyanın, küresel maliyeti. Şu anda bu rakam 5 trilyon dolar. Yani bakıldığı zaman 5 yıl içerisinde 16 trilyon dolara çıkması, insanlığın çok ciddi bir psikolojik problem içerisine gireceğini de bekliyorlar. Yani önümüzdeki dönemde antidepresansız yaşayamayacak milyarlarca insandan söz ediyor olacağız. Toplumsal ruh halini anlamak, bugünkü siyasal davranışlarımızın da kökeninde bunun yattığını bilmek önemli.” dedi.

“Doktora öğrencilerimize büyük katkılar sağlandı”

Politik Psikoloji Merkezinin çalışmalarından bahseden Prof. Dr. Kaynak; “Politik Psikoloji Merkezi olarak doktora öğrencilerimiz genellikle psikoloji bölümünden, psikoloji doktorası verdiğimiz için onların katılımıyla oluşuyordu. İlk başta psikoloji bölümüne politik psikoloji dersi açıldığında bayağı bir itiraz da ettiler, bizim ne alakamız var diye. Fakat sonradan o kadar memnun kaldılar ki tezlerini dönüştürenler oldu, makaleler yazdılar ve kendi hastalarını bizzat görürken bile çok faydası olduğunu, yeni bir bakış açısı geliştirdiklerini söylediler. Yani psikoloji eğitimine de doktora eğitimine de çok katkısı oldu. Biz de Üsküdar Üniversitesi Politik Psikoloji Merkezi olarak dört tane kitap çıkardık. COVID döneminde iki tane çıkardık. Sonra da ‘Mekana Dair Psikopolitik Okumalar’ diye bir başlıkta çıkardık. Sosyolojiyle politik psikolojiyi karıştırdık. Editoryal çalışmalara devam ediyoruz. Hadiye hocamızla beraber en son yazdığımız ‘Travmadan Zafere’ kitabında da Politik Psikoloji Merkezimizin yine adını anmış olduk. Böyle yayınlara devam edeceğiz.” şeklinde konuştu.   

Prof. Dr. Havva Kök Arslan: “Hedefimiz iyi insan yetiştirmek”

Üsküdar Üniversitesi İnsan ve Toplum Bilimleri Fakültesi Siyaset Bilimi ve Uluslararası İlişkiler (İngilizce) Bölüm Başkanı Prof. Dr. Havva Kök Arslan, çalıştay kapsamında konuştu. Prof. Dr. Arslan; “Barış çalışmaları politik psikolojinin bir üst şemsiyesidir. Orada politik psikoloji değil peace psychology yani barış psikolojisi diye adlandırılıyor. Orada böyle bir normatif tavır var. Çünkü orada tarafsız olamayız. Yani iyi insan olmak, barışçıl insan olmak esastır deniyor. Dolayısıyla hedefimiz iyi insan yetiştirmek, iyi bir toplum yetiştirmek, oradan da küresel barışa ulaşmak. Politik psikolojiye çok fazla yoğunlaşıldığı zaman biz kendi toplumumuzu sorgulamaya başlıyoruz. Bizim liderlerimiz neden böyle ya da işte Amerika’nın lideri neden böyle? Halbuki bunları üreten sisteme bakmak lazım. Politik psikoloji de bu araçlardan bir tanesi gibi geliyor bana. O yüzden de stratejik araştırma merkezinde çok farklı şeyler yapmaya çalışıyorum.” dedi.

Doç. Dr. Hadiye Yılmaz Odabaşı: “Birbirimize her anlamda destek olalım”

Üsküdar Üniversitesi İnsan ve Toplum Bilimleri Fakültesi Tarih Bölüm Başkanı Doç. Dr. Hadiye Yılmaz Odabaşı, “Politik psikoloji alanı aslında son derece enteresan. Ne yazık ki ülkemizde gerçek manada gelişememiş bir alan. Oysa bütün hocalarımın da ifade ettiği gibi aslında pek çok bilimin psikolojiden bağımsız olarak gerçek manada sonuca ulaşamayacağı gerçeği bu kadar hakimken, çoğumuz bunun bu kadar farkındalığını yaşarken ne yazık ki disiplinler arası bir alan olan politik psikoloji konusunda memleketimizde gerçek manada bir adım atılabilmiş değil. Biz bu yoldan devam ederiz ve epey de şeyler yaparız diye düşünüyorum. Bu toplantıyı bunun için yaptık. Bu görüşmelerimiz devam edecek. Hedefimiz politik psikoloji sempozyumları yapmak. Bunun dışında yayınlarımızı beraber yapmak isteriz. Politik psikolojik yazıların dergilerde yayınlanması kolay değil. Yani birbirimize her anlamda destek olalım. Bizim merkezimizin temel gayesi bu. Bu toplantıyla birlikte görüyorum ki bu anlamda bir arzu, istek de var. İnşallah hep beraber alanımızı çok daha ileri boyutlara taşırız.” dedi.

Dr. Öğr. Üyesi Hazal Ayas: “Psikoloji bölümü olarak her türlü desteği vereceğiz”

Üsküdar Üniversitesi İnsan ve Toplum Bilimleri Fakültesi Psikoloji Bölüm Başkanı Dr. Öğr. Üyesi Hazal Ayas, “Ben aslında klinik psikoloji ve spor psikolojisi alanında çalışıyorum. Deniz hocamın da bahsettiği gibi Politik Psikoloji grubunun ortaya çıkardığı Mekana Dair Psikopolitik Okumalar kitabında stadyumların psikopolitiğine dair bir bölümde ben de katkı sağladım. Orada hem aslında biraz spor sosyolojisine hem de politik psikolojiye girmiş oldum. Dolayısıyla alana tanışıklığım çok daha kısıtlı sizlere göre. Psikolojide kişilik kuramlarından tutun, doğan çocuğun doğum sırasının devrimleri destekleyici ya da karşıt olmasına ilişkin kuramlardan, spor psikolojisi alanında da işte liderlik çalışıyoruz, motivasyon çalışıyoruz, rekabet çalışıyoruz. Bunların hiçbiri de bu sizlerin de konuştuğu konulardan çok da bağımsız değil. Dolayısıyla ben Psikoloji Bölümü olarak elimizden gelen tüm desteği vereceğimizi söylemek amacıyla buradayım. Her türlü desteğe bölümümüz olarak açığız. Elimizden geldiğince çalışmalara katkı sağlayacağız.” ifadelerini kullandı.

Prof. Dr. Alim Yılmaz: “Felsefeyle dünyayı anlamak kolay bir mesele değil”

İstanbul Medeniyet Üniversitesi Siyaset Bilimi ve Kamu Yönetimi Bölüm Başkanı Prof. Dr. Alim Yılmaz, “Felsefeyle dünyayı, insanı, toplumu anlamak kolay bir mesele değil. Onun yanında psikolojiye, sosyolojik bakışa ciddi manada ihtiyacımız var. Benim doktora yaptığım dönemlerde postmodernist eğilimler revaçtaydı. Orada postmodernizmin temel varsayımı faili ön plana çıkaran bir yaklaşım esasında. Yani moderniteye karşıt olarak bireyi öne çıkaran bir yaklaşım. Ben de hep bunu anlamaya çalıştım. Bunu yaparken işte yolum doğal olarak sosyal psikolojiye gitti. Biz bireyi, lideri, kişilik özelliklerini anlamaya çalışıyoruz. Buna özetle yapı diyoruz. Toplum, kültür, gelenek, tarih, dil de diyebiliriz. Dolayısıyla bunu bir bütün içinde anlamaya çalışmak lazım.” dedi.

Prof. Dr. Özlem Gümüş: “Burada lider yetiştiriyor olmak güzel bir duygu”

Louisiana State University öğretim üyesi Prof. Dr. Özlem Gümüş, “Liderlik çalışmaları doktora programında dersler veriyorum. Lider yetiştirmeye çalışıyorum. Yani Amerika’da her alanda lider konumunda olan öğrencilerimle dokunmaya çalışıyorum. Yaş yelpazesi gerçekten çok geniş. Yani 20’li yaşlardan 60’lı, 70’li yaşlara kadar öğrencilerim var. Onlara liderlik öğretmeye çalışıyorum. Sadece politik lider yok. O yüzden kendimi politik liderlikten de çok uzaklaşmış olarak hissetmiyorum. Belki de en çok düzeltilmesi gereken toplumların bir tanesinin içerisinde yaşıyorum. O yüzden de hani yaptığım işten gerçekten gurur duyuyorum, burada lider yetiştiriyor olmak güzel bir duygu. Politik liderlikte genelde vaka çalışmaları üzerinden gidiyoruz. O profile uyan yüzlerce insanla çalışma yapmak çok mümkün olmadığı için biraz daha bireyler üzerinden, vaka çalışmaları üzerinden gitmeye çalışıyorum.” şeklinde konuştu.

Küresel bir tehdit ‘Politik Narsisizm’! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu kritik tehditler karşısında, şirketlerin iş sürekliliğini ve veri güvenliğini sağlamak için proaktif adımlar atması büyük önem taşıyor. İşte bu noktada, kapsamlı bir felaket kurtarma planı (Disaster Recovery Plan – DRP), şirketlerin olası kriz anlarında hızla toparlanmasını, veri bütünlüğünü korumasını ve operasyonlarına kesintisiz devam etmesini sağlayan hayati bir zorunluluk olarak öne çıkıyor.

Felaket kurtarma planı neden bir zorunluluk? 

Dijitalleşmenin hızla arttığı günümüz iş ortamında, şirketler için veri kaybı riski hiç olmadığı kadar yüksek. Siber saldırılar (fidye yazılımları, veri ihlalleri), doğal afetler (deprem, sel, yangın), donanım arızaları, yazılım hataları ve insan kaynaklı hatalar, her an iş sürekliliğini tehdit eden unsurlar arasında yer alıyor. 

IBM ve Ponemon Institute iş birliğiyle hazırlanan Cost of a Data Breach Report 2024 verilerine göre; küresel veri ihlallerinin maliyeti 2024’te ortalama 4,88 milyon dolara ulaşarak, 2023’e göre yüzde 10 artışla şimdiye kadarki en yüksek seviyeyi ulaştı. Ayrıca kamu bulutundan kaynaklanan ihlallerin maliyeti ortalama 5,17 milyon dolar ile genel ihlaller arasında en yüksek maliyete sahip oldu. Günümüzde bir veri kaybı veya sistem kesintisi, şirketler için doğrudan ve dolaylı pek çok maliyete yol açabiliyor:

• Finansal kayıplar: Operasyonların durması nedeniyle gelir kaybı, kurtarma çalışmaları için ek maliyetler, yasal cezalar ve tazminatlar
   

• Operasyonel kesintiler: Üretim duruşları, hizmet aksaklıkları, tedarik zinciri sorunları ve müşteri memnuniyetinde düşüş
   

• İtibar kaybı: Müşteri güveninin sarsılması, marka değerinin düşmesi ve uzun vadede pazar payı kaybı
   

• Yasal ve regülasyonel riskler: KVKK gibi veri koruma yasalarına uyumsuzluktan kaynaklanan ağır para cezaları ve hukuki süreçler

Bu riskler göz önüne alındığında, bir felaket kurtarma planı, şirketlerin sadece verilerini değil, aynı zamanda finansal istikrarlarını ve itibarlarını da korumak için kritik bir yatırım olarak öne çıkıyor. Planlı bir yaklaşım, olası bir felaket anında iş süreçlerinin asgari kesintiyle devam etmesini sağlıyor ve şirketleri beklenmedik durumlara karşı dirençli hale getiriyor.

DT Cloud ile kesintisiz iş sürekliliği ve veri güvenliği

Felaket kurtarma ve veri koruma stratejileri, şirketlerin dijital varlıklarını güvence altına almasının temelini oluşturuyor. Cost of a Data Breach Report 2024 verilerine göre, yapay zeka destekli güvenlik ve otomasyon teknolojilerini kullanan kuruluşlar veri ihlali maliyetlerinde ortalama 2,22 milyon dolar tasarruf sağlıyor. DT Cloud, yerel ve ulusal regülasyonlara tam uyumlu, yüksek güvenlikli ve yapay zeka destekli bulut altyapısıyla şirketlere kapsamlı bir felaket kurtarma ve iş sürekliliği çözümü sunuyor. 

”Dijital Türkiye’nin Yerli Bulutu” DT Cloud olarak kurumların ekonomik sürdürülebilirliği için çözümler geliştirdiklerini belirten DT Cloud Genel Müdürü Serdar Yokuş, “Türkiye’nin dört stratejik bölgesindeki yüksek güvenlikli merkezlerimizle, verilerin ülke içinde kalmasını ve hızlı kurtarmayı garanti ediyoruz. Veriler, birden fazla lokasyonda ve en az üç kopya halinde yedeklendiği için veri kaybı riski de minimize oluyor. Detaylı senaryolar ve test edilebilir planlarla, olası bir kesinti anında operasyonlara hızla geri dönülmesine imkan tanıyoruz. 7/24 siber güvenlik operasyon merkezimiz (SOC) ile sürekli tehdit izleme ve yapay zeka destekli güvenlik çözümleriyle siber saldırılara karşı proaktif savunma sağlıyoruz. KVKK ve Siber Güvenlik Kanunu gibi ulusal regülasyonlara uyumlu bir şekilde, hukuki ve finansal riskleri azaltıyoruz. Self-servis bir platform sunuyoruz, bulut yönetim platformumuz (CMP), kurtarma süreçlerinin kolayca yönetilmesine ve otomasyonuna imkan veriyor. Türkiye’deki uzman ekibimiz, felaket anında hızlı ve etkin destek sunarak kesinti süresini en aza indirgiyor.” diyerek hizmetlerini özetledi.

Felaket Kurtarma Planı Olmayan Şirketler İçin Büyük Tehdit: Veri Kaybı ve Finansal Zarar yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Rusya Dışişleri Bakanlığı Sözcüsü Mariya Zaharova, Sputnik Radyosu’nda yaptığı açıklamada, İsrail-İran çatışmasının yol açtığı nükleer tehdidin pratik boyutuna dikkat çekti.

Kaynak: TR Sputnik

Rusya Dışişleri’nden uyarı: İsrail’in nükleer tesislere yönelik saldırıları tüm dünyayı tehdit ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şimdi HBO’ya gelelim. Yüksek basınçlı ortamda saf oksijen soluduğunuzu düşünün. Vücudunuz, normalde alamayacağı kadar oksijenle doluyor ve bu oksijen, damarları açıyor, yeni damar oluşumunu tetikliyor. Böylece kemik dokusunun iyileşmesi hızlanıyor. Bir nevi “yeniden canlanma” sağlanıyor.

Bu tedavi, avasküler nekrozun erken aşamalarında uygulandığında hastalığın ilerlemesini engelleyebiliyor, ağrıları azaltıyor ve eklem fonksiyonlarını koruyor. Tabii ki mucize değil, ama hastaların hayatını değiştiren bir umut.

Bize düşen ise erken fark etmek ve doktora başvurmak. Unutmayalım, sağlıkta ertelemek en büyük düşmanımızdır. Avasküler nekrozla mücadelede HBO, modern tıbbın sunduğu önemli silahlardan biri. Kim bilir, belki siz ya da tanıdığınız biri için de bir umut kapısı açar.

Sağlıklı ve hareketli günler dilerim.

Avasküler Nekroz: Sessiz Tehdit ve Hiperbarik Oksijen Tedavisiyle Gelen Umut yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dondurma diş sağlığını etkileyebilir

Havaların ısınmaya başlamasıyla dondurma tüketiminin arttığını hatırlatan Dr. Öğr. Üyesi Elif Ayşe Tamtekin Erdoğan, “Dondurmanın diş sağlığı üzerinde bazı genel etkileri var.” dedi.

Dondurmanın, yüksek şeker içeriği nedeniyle diş çürüğü riskini artırabileceğine dikkat çeken Erdoğan, “Şeker, ağızdaki bakterilerle birleştiğinde asit üretir ve bu asit diş minesini aşındırabilir. Soğuk yapısı ise hassas dişlerde rahatsızlığa neden olabilir. Ancak ölçülü tüketildiğinde ciddi sorunlara yol açmaz.” açıklamasını yaptı.

Soğuk hassasiyeti olanlar dondurma tüketirken dikkat etmeli

Halihazırda dolgu, kanal tedavisi veya ortodontik tedavi görenlerde dondurma tüketiminin dikkat gerektirdiğini vurgulayan Dr. Öğr. Üyesi Elif Ayşe Tamtekin Erdoğan, “Şekerli içeriği çürük riskini artırabilir, yapışkan dondurmalar braketlere zarar verebilir. Soğuk hassasiyeti olan dişlerde ağrı tetiklenebilir. Tedavi sürecine göre diş hekimine danışılmalıdır.” dedi.

Soğuk hassasiyeti olanların dondurma tüketirken dikkatli olması gerektiğinin altını çizen Erdoğan, sözlerini şöyle sürdürdü:

“Küçük porsiyonlarla, yavaşça tüketmek ve ağızda biraz ısıtarak yemek hassasiyeti azaltabilir. Hassasiyet için özel diş macunları kullanılabilir ve aşırı soğuk özellikle buz formunda olan dondurmalardan kaçınılmalıdır. Diş hekimine danışmak faydalıdır.”

Dondurma tüketmeyi sevenler, bu önerilere dikkat!

Dondurmanın kalsiyum ve fosfat içeriği sayesinde diş minesini güçlendirebileceğini kaydeden Dr. Öğr. Üyesi Elif Ayşe Tamtekin Erdoğan, “Ancak şeker içeriği bu olumlu etkiyi gölgeleyebilir. Şekersiz veya düşük şekerli süt bazlı dondurmalar daha faydalı olabilir. Şekerli dondurmalar ise çürük riskini artırır.” dedi.

Dondurma tüketiminden sonra ağız hijyeni için önerilerde bulunan Erdoğan, sözlerini şöyle tamamladı:

“Dondurma yedikten sonra ağzı suyla çalkalamak şeker ve asit kalıntılarını azaltır. Diş fırçalamak için 30 dakika beklenmeli, çünkü asit mineyi yumuşatır ve hemen fırçalamak mineye zarar verebilir. Diş ipi veya ağız gargarası kullanmak plak oluşumunu önler. Şekersiz sakız çiğnemek tükürük salgısını artırarak asidi nötralize eder.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yazın favori tatlısı diş sağlığını tehdit ediyor mu? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, Siber Tehdit İstihbaratı (CTI) alanında 2024 Frost Radar’da “CTI pazarındaki inovasyonuyla öne çıkan bir lider” olarak gösterildi. Araştırma ekibinin stratejik konumlara yayılmış uzmanlığı, küresel müşteri desteği ve güçlü Ar-Ge yatırımları ile Kaspersky, siber savunucuların gelişen tehditlerin bir adım önünde olmalarını desteklemeye hazır olduğunu bir kez daha ortaya koydu.

Frost & Sullivan’ın Frost Radar raporu, çok sayıda şirketi liderlik ve pazar ayrıcalığı açısından karşılaştırıyor. Bu raporda belirlenen satıcılar, Büyüme ve İnovasyon olmak üzere iki ana boyutta on farklı kritere göre Frost Radarına yerleştiriliyor. Büyüme Endeksi, şirketin büyüme yörüngesini ve güçlü inovasyon hattı, pazar odaklı uygulama ve uzun vadeli vizyonla desteklenen net, sağlam stratejiler yürütme yeteneğini değerlendiriyor. İnovasyon Endeksi, şirketin yarının mega trendleri, gelişen pazar talepleri ve müşteri ihtiyaçları ile uyumlu geleceğe hazır çözümleri ne kadar etkili bir şekilde sunduğunu değerlendirmeye alıyor.

Kaspersky, kapsamlı CTI yetenekleri, ölçeklenebilir inovasyonları, büyük Ar-Ge yatırımları, CTI alanındaki düşünce liderliği ve Dijital Ayak İzi İstihbaratına özel olarak odaklanan sağlam inovasyon yol haritası sayesinde İnovasyon Endeksi’ndeki güçlü performansıyla Frost Radarı’nda öne çıktı. Uzmanların dikkat çektiği önemli ürün geliştirmeleri arasında IOC’lerin zaman çizelgesi analizi, 25 yıldan fazla geçmiş veriye dayanan en büyük veri havuzlarından biri tarafından desteklenen kötü amaçlı dosyalar için benzerlik aramaları gibi tehdit tarama özellikleri yer alıyor.

Frost & Sullivan ayrıca Kaspersky’nin hem Siber Tehdit İstihbaratı hem üçüncü taraf satıcıların ticari verilerini alabilen bir Tehdit İstihbarat Platformu (TIP) sağlayan birkaç satıcıdan biri olduğunu vurguladı. Şirket küresel müşteri desteği sunabiliyor ve çözümlerini çeşitli segmentlerde ölçeklendirmek, yüksek düzeyde bağlamsallaştırılmış tehdit istihbaratı hizmetleri sunmak için stratejik konumlarda araştırma ekibi çalıştırıyor. Rapor ayrıca Kaspersky’nin CTI alanındaki pazar payını ve son üç yıldaki istikrarlı çift haneli büyümesini de ortaya koyuyor.

Raporda Kaspersky’nin güvenlik bilgileri ve olay yönetimi (SIEM), genişletilmiş algılama ve yanıt (XDR), yönetilen algılama ve yanıt (MDR) ve ağ algılama ve yanıtı (NDR) gibi geniş bir çözüm yelpazesine sahip kapsamlı siber güvenlik portföyünün altı çiziliyor. TI portföyü, tehdit beslemeleri ve aramalardan raporlama ve kaldırma hizmetlerine kadar on entegre modülden oluşuyor. Ayrıca Frost & Sullivan, raporunda Kaspersky’nin iş ortağı ekosisteminin ve satış ekiplerinin son derece özelleştirilebilir CTI tekliflerinin erişimini ve etkisini genişletmedeki önemini de vurguladı.

Kaspersky Kurumsal Ürünler Başkan Yardımcısı Gleb Gritsai, şunları söyledi: “Kaspersky Tehdit İstihbaratı, yaptığımız her şeyin temel taşını oluşturuyor. Benzersiz telemetri, benzersiz kaynaklar ve birinci sınıf insan ve yapay zeka uzmanlığına sahip küresel bir şirket olarak, müşterilerimizin sürekli gelişen siber tehditlerin bir adım önünde olmalarını sağlıyoruz. Günümüzde sadece bugünün risklerine karşı savunma yapmak yeterli değil. Gerçek siber güvenlik, bir sonraki adımın ne olacağını öngörmek demek. Bu nedenle çözümlerimizi yeni ortaya çıkan tehditlere sürekli olarak uyarlamak için siber tehdit istihbaratına ve Ar-Ge’ye yatırım yapıyoruz. Bu yaklaşımımızın Frost & Sullivan tarafından tanınmasından gurur duyuyoruz. Dünyanın dört bir yanındaki işletmelerin liderliğimiz, inovasyona ve mükemmelliğe olan bağlılığımız için Kaspersky’yi seçtiğini bir kez daha teyit ediyoruz.” 

Frost & Sullivan Siber Güvenlik Sektör Müdürü Martin Naydenov da şunları ekledi: “Kaspersky’nin küresel tehdit istihbaratı pazarındaki liderliği, CTI, TIP, XDR ve DRP kullanım durumlarını kapsayan geniş ve inovasyona dayalı portföyünden kaynaklanıyor. Dijital Ayak İzi İstihbarat modülü, 25 yılı aşkın geçmiş tehdit verileriyle desteklenen marka korumasından varlık yönetimine kadar kritik özellikler sunuyor. Zaman çizelgesi analizi ve benzerlik aramaları gibi son geliştirmeler, Kaspersky’nin yüksek bağlamlı, eyleme geçirilebilir istihbarat sunma konusundaki kararlılığının altını çiziyor. Farklı güvenlik vadelerine göre uyarlanmış ölçeklenebilir çözümler ve 2024’te üretken yapay zeka entegrasyonunu içeren güçlü bir yol haritası sayesinde Kaspersky, tehdit görünürlüğünü ve müdahalesini geliştirmeye devam ediyor. Jeopolitik zorluklara rağmen dağıtık araştırma ağı, küresel müşteri tabanı ve özelleştirilebilir fiyatlandırma stratejileri, Kaspersky’yi karmaşık siber tehdit ortamlarında gezinen işletmeler için esnek ve ileriye dönük bir partner olarak konumlandırıyor.”

Rapora göz atmak ve Frost & Sullivan’ın Kaspersky’yi neden kurumlar için dirençli ve ileriye dönük bir iş ortağı olarak gördüğünü öğrenmek için bu bağlantıya tıklayın.

Kaspersky, Siber Tehdit İstihbaratında Frost Radar’da Lider Olarak Tanındı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Şeker, diş eti iltihabına neden olan bakterileri besliyor!

Şekerli yiyeceklerin, dişler üzerinde plak oluşturan bakteriler için mükemmel bir enerji kaynağı olduğunu ifade eden Periodontoloji Uzmanı Dr. Öğr. Üyesi Kübra Güler, “Bu bakteriler şekeri fermente ederken asit üretir ve bu asit diş minesine saldırarak çürük oluşumuna neden olur. Uzun vadede diş kaybına kadar ilerleyen ciddi problemlere yol açabilir.” dedi.

Güler ayrıca, şeker tüketiminin diş eti iltihabına (gingivitis) sebep olan bakterilerin beslenip plak içerisindeki yerleşimlerini artırdığını ve zamanla ilerleyici boyutta diş eti hastalığına sebep olabildiğini vurguladı.

Şekerin olumsuz etkileri bu yöntemlerle azaltılabilir! 

Bu etkileri azaltmak için bazı önlemler alınabileceğini kaydeden Dr. Öğr. Üyesi Kübra Güler, şunları söyledi:

“Şeker tüketimini sınırlandırın. Özellikle yapışkan ve işlenmiş şeker içeren gıdalardan kaçının. Ağız hijyenine özen gösterin. Yemeklerden sonra dişlerinizi düzenli olarak florürlü diş macunu ile fırçalayın ve diş ipi kullanarak diş aralarını temizleyin. Düzenli diş hekimi kontrollerini ihmal etmeyin. 6 ayda bir diş hekiminizi ziyaret ederek erken müdahaleler için adım atın. Bol su tüketin. Yemeklerden sonra su içmek, ağızdaki asit oranını nötralize eder ve şeker kalıntılarının uzaklaştırılmasına yardımcı olur. Kazein içeren besinler tüketin. Şekerli gıdalardan sonra bir lokmacık olsun peynir, yoğurt gibi kazein içeren ürünleri yarım dakika ağız içinde bekletip tüketerek şekerin olumsuz etkilerini nötrleyin.”

Sağlıklı beslenme alışkanlıkları ağız sağlığını da destekliyor… 

Yetişkinlerin diş sağlığına zarar veren şekerli yiyeceklerin tüketimine karşı beslenme alışkanlıkları önerilerinde bulunan Dr. Öğr. Üyesi Kübra Güler, “Şekerli atıştırmalıklar yerine taze meyve, çiğ sebze ve fındık gibi doğal ve besleyici yiyecekler tüketin.” dedi.

Ksilitol içerikli sakız çiğnemenin bakterilerin plak içerisine tutunma gücünü azalttığının çalışmalarla kanıtlanmış olduğunu da sözlerine ekleyen Güler, “Genel olarak sakız çiğnemek tükürük üretimini artırarak ağızdaki asit seviyesini düşürmeye yardımcı olur. Tam tahıllı, lifli gıdalar tüketmek ağız sağlığı için faydalıdır, çünkü bu yiyecekler ağızdaki tükürük akışını destekler. Şekerli içecekler yerine su, soda, ayran gibi diş dostu içecekleri tercih edin.” açıklamasını yaptı.

Şeker ağırlıklı bir diyet, diş etlerinin iltihaplanma riskini artırabilir!

Diş etlerinin, genel sağlığımızdan doğrudan etkilendiğine dikkat çeken Dr. Öğr. Üyesi Kübra Güler, “Günümüzde besin bolluğu sayesinde çok nadir gördüğümüz bir durum olsa da, C vitamini eksikliği, diş eti iltihaplarına ve kanamalara neden olabilir. Omega-3 yağ asitleri gibi anti-enflamatuar gıdalar ise diş eti hastalıklarının önlenmesine yardımcı olabilir. Aşırı işlenmiş gıdalar ve şeker ağırlıklı bir diyet, bağışıklık sistemimizi etkileyerek ağız içerisindeki bakterilere karşı bizi güçsüz bırakabilir ve diş etlerinin iltihaplanma riskini artırarak diş eti sağlığını tehdit edebilir.” şeklinde konuştu.

Aşırı şeker tüketimi diş eti yaşlanmasını hızlandırabilir!

Diş eti yaşlanmasının, genetik ve çevresel faktörlerin birleşimiyle ortaya çıktığını da dile getiren Güler, “Ancak aşırı şeker tüketimi bu süreci hızlandırabilir. Şeker, diş eti iltihabını tetikleyen bakterilerin çoğalmasını artırır. Kronik iltihaplanma, zamanla diş eti çekilmesine ve diş destek dokularının kaybına neden olur. Bu süreç yaşlanma belirtilerini hızlandırabilir.” dedi.

Ortodontik tedavi sırasında şekerden uzak durulması tedavinin başarısını artırabilir…

Ortodontik tedavi sırasında dişlerin temizliğinin daha zor olduğunun altını çizen Güler, “Bu nedenle şekerli gıdalar tüketmek, braketlerin çevresinde çürük riskini artırır. Ayrıca, diş eti iltihabı oluşursa tedavi süreci aksayabilir. Ortodontik tedavi sırasında ağız hijyenine daha fazla dikkat edilmesi ve şekerden mümkün olduğunca kaçınılması tedavinin başarısını artırır. Diş sağlığınız için doğru alışkanlıklar edinmek hem ağız hem de genel sağlığınızı korumanın anahtarıdır. Sağlıklı gülümsemeler için şeker tüketimini sınırlandırmayı ve düzenli ağız bakımını ihmal etmeyin!” diyerek sözlerini tamamladı.

Şeker, yetişkinlerde de ağız ve diş sağlığını tehdit ediyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dil becerilerinde yavaş ve ilerleyici bozulmayla ortaya çıkıyor!

Birincil ilerleyen dil kaybı olarak da bilinen Primer Progresif Afazi’nin (PPA), yavaş ilerleyen ve genellikle konuşma ve dil becerilerini etkileyen nadir bir nörolojik hastalık olduğunu dile getiren Prof. Dr. Sultan Tarlacı, “Bu durum, Alzheimer hastalığı gibi diğer demans türlerinden farklı olarak, başlangıçta sadece dil işlevlerini etkiler ve zamanla diğer bilişsel alanlara yayılmadan önce konuşma ve dilde kelime kayıpları ile belirgin bozulmalara yol açar.” dedi.

PPA’nın en belirgin özelliğinin, dil becerilerinde yavaş ve ilerleyici bir bozulma olduğunu aktaran Tarlacı, bu bozulmaların, genellikle dil üretiminde veya anlama becerilerinde ortaya çıktığını ifade etti.

PPA, psikiyatrik konuşma bozukluğu ile karıştırılabiliyor! 

Karşılaşılan vakaların birçoğunun psikiyatrik konuşma bozukluğu zannedildiğini ve hastaların psikolojik nedenlerle konuşmak istemediğinin düşünüldüğünü kaydeden Prof. Dr. Sultan Tarlacı, “Bu şekilde karşılaştığımız vakalar var; 10 yıl boyunca psikolojik konuşma bozukluğu zannedildiği için o şekilde takip edilmiş. Genelde konuşma kaybı, kelime kaybı ve anlama kaybı olunca içe çekilme ile psikolojik sanılıyor. PPA başlangıçta yalnızca dil işlevlerini etkilerken, hastalığın ilerleyen aşamalarında diğer bilişsel işlevlerde de bozulmalar görülebilir. Bu, hasta kişilerin daha genel bilişsel işlevlerde de sorun yaşamaya başlaması anlamına gelebilir.” şeklinde konuştu.

Erkeklerde kadınlardan iki kat daha fazla görülüyor!

PPA’nın ilk olarak 1982 yılında, dünyanın en iyi sinirbilmcilerinden biri olan Türk asıllı Marsel Mesulam tarafından tanımlandığını ifade eden Prof. Dr. Sultan Tarlacı, şunları söyledi:

“Marsel, PPA’yı demansın eşlik etmediği dil yetisi kaybı (afazi) olarak tanımladı. Ortalama olarak, dil kaybının ilk semptomların ortaya çıkmasından yaklaşık beş yıl sonra, PPA belleği ve diğer bilişsel fonksiyonları ve ayrıca davranışı etkilemeye başlar. Erkeklerde kadınlardan iki kat daha fazla görülür. PPA’lı insanlar genellikle karmaşık işler yapabilir ancak konuşma veya dil konusunda zorluk çekebilirler. Hastalık ilerledikçe, yazılı veya sözlü kelimeleri konuşma ve anlama zorlaşır.”

Empati, sabır ve duygusal destek önemli!

Primer Progressif Afazi’yi fark edebilmek için hastaya ve yakın çevresine önerilerde bulunan Prof. Dr. Sultan Tarlacı, “Hastanın konuşurken kelimeleri bulmakta zorlanıp zorlanmadığını veya sık sık duraksayıp duraksamadığını gözlemleyin.” dedi.

Kelimelerin veya cümlelerin anlamını anlamakta zorluk yaşanıyorsa, hastanın kelime seçimlerinde veya ifadelerinde belirsizlikler olabileceğine vurgu yapan Tarlacı, “Cümle yapısında bozulmalar, gramer hataları veya eksik cümleler fark ediliyorsa, bu PPA’nın bir işareti olabilir. Hastanın sosyal etkileşimlerde veya günlük konuşmalarda zorluk yaşayıp yaşamadığı, davranışlarında veya ruh halindeki değişiklikler gözlemlenmeli. PPA hastaları genellikle iletişim zorluklarından dolayı frustrasyon veya sosyal çekilme yaşayabilirler. Hastanın yaşadığı zorluklar karşısında empati ve sabır göstermek önemlidir. Dil bozuklukları kişisel ve duygusal bir etki yaratabilir, bu nedenle duygusal destek sağlamak büyük önem taşır.” açıklamasını yaptı.

PPA’nın tanısı ve yönetimi için bir nörolog veya konuşma terapisti ile görüşmenin önemli olduğunu da sözlerine ekleyen Tarlacı, uzmanların, hastanın belirtilerini değerlendirerek, hikayesi, beyin görüntüleme testleri ve dil testleri ile genelde rahatlıkla tanı koyabileceklerini söyledi. 

TMU, PPA için bir tedavi yöntemi olarak değerlenidiriliyor…

Primer progresif afazi (PPA) gibi dil ve konuşma bozukluklarında tedavi ve yönetim stratejilerinin etkinliğinin, hastalığın ilerlemesini yavaşlatabileceğine ve hastanın yaşam kalitesini artırabileceğine dikkat çeken Prof. Dr. Sultan Tarlacı, “Bu bağlamda, Transkraniyal Manyetik Uyarım (TMU), PPA’da uygulanabilecek bir tedavi yöntemi olarak değerlendirilmektedir.” dedi.

TMU’nun, beyin bölgelerine manyetik alanlar uygulayarak sinir hücrelerinin aktivitesini modüle etmeyi amaçlayan non-invaziv bir nöromodülasyon yöntemi olduğunu dile getiren Tarlacı, sözlerini şöyle tamamladı:

“Uygulama sırasında, kafa derisine yerleştirilen bir bobin aracılığıyla beynin belirli bölgelerine kısa süreli manyetik darbeler gönderilir. Bu manyetik darbeler, beyin hücrelerinin elektriksel aktivitesini etkileyebilir. TMU, beynin plastisite yeteneğini artırarak dil işleme ve konuşma becerilerinin iyileşmesine yardımcı olabilir. Beyindeki bozulmuş dil bölgelerinin işlevini destekleyerek, dil becerilerinde iyileşme sağlayabilir. TMU, genel bilişsel işlevleri desteklemeye ve potansiyel olarak diğer bilişsel bozuklukların etkilerini hafifletmeye yardımcı olabilir. Bu, dil becerileri ile ilgili kognitif süreçlerin iyileşmesine katkıda bulunabilir. TMU, bazı hastalarda duygusal ve psikolojik durumların iyileşmesine yardımcı olabilir. Dil bozuklukları ile ilişkilendirilen frustrasyon ve stresin azaltılmasına katkıda bulunabilir.”

Kelime kaybıyla başlayan sessiz tehdit: Primer Progressif Afazi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Tehdit İstihbaratı alanındaki üstün başarısıyla tanınan Kaspersky, QKS Group tarafından hazırlanan 2025 SPARK Matrix: Dijital Tehdit İstihbaratı Yönetimi raporunda yer aldı ve bu raporda “Lider” olarak konumlandırıldı. Raporda, şirketin dünya genelindeki kuruluşların gelişmiş siber tehditleri tespit etmesini, kaynaklarını belirlemesini ve bu tehditlere yanıt vermesini sağlayan güvenilir hizmetler sunmadaki güçlü yetenekleri vurgulanıyor.

Kaspersky’nin Tehdit İstihbaratı hizmetleri, onlarca yıllık siber güvenlik uzmanlığına ve küresel çapta tanınan bir araştırma ekibine dayanarak, zengin tehdit verilerine, APT analizlerine, kötü amaçlı yazılım incelemelerine ve dijital risk istihbaratına gerçek zamanlı erişim sunuyor. Şirket, 900’ün üzerinde tehdit aktörü ve kampanyayı takip ediyor ve her yıl 200’den fazla tehdit istihbaratı raporu yayımlıyor.

Tehdit İstihbaratı alanındaki üstün performansının bir göstergesi olarak Kaspersky, küresel tedarikçiler arasında hem teknolojik liderlik hem de müşteri etkisi açısından güçlü konumuyla ödüllendirildi. Bu başarı, şirketin siber tehdit istihbaratının geleceğini şekillendirmedeki kritik rolünü ve dünya genelindeki MSSP’lere (Yönetilen Güvenlik Hizmeti Sağlayıcıları) ve büyük ölçekli işletmelere sağladığı somut değeri ortaya koyuyor.

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, konuyla ilgili olarak şunları söyledi: “QKS Group tarafından hazırlanan 2025 SPARK Matrix: Dijital Tehdit İstihbaratı Yönetimi raporunda Lider olarak tanınmaktan onur duyuyoruz. Bu takdir, sürekli gelişen siber tehditlere karşı kuruluşların daima bir adım önde olmasına yardımcı olan, derinlemesine ve eyleme dönüştürülebilir tehdit istihbaratı sağlama konusundaki uzun vadeli kararlılığımızı yansıtıyor. Müşteri ve iş ortaklarımıza dijital ortamlarını güvenle korumaları için ihtiyaç duydukları araçları sunmaya ve yenilikler geliştirmeye devam edeceğiz.”

QKS Group Analisti Arpita Dash, şu açıklamada bulundu: “Kaspersky, tehdit istihbaratı alanında zengin ve anlamlı bağlam sunma yeteneği, kötü amaçlı yazılım tespiti ve APT araştırmalarındaki derin uzmanlığı ile, ayrıca doğru kaynak tespiti için sahip olduğu geniş kötü amaçlı yazılım ve temiz dosya koleksiyonu sayesinde fark yaratmaya devam ediyor. Şirketin en son yenilikleri arasında yer alan Digital Footprint Intelligence Dashboard ve geliştirilmiş çoklu kiracı (multitenancy) yetenekleri, MSSP’ler ve büyük ölçekli işletmeler için kullanım kolaylığını önemli ölçüde artırıyor. Yeni sunulan Tenant Center dashboard ise tehdit izleme ve varlık yönetimini daha da sadeleştiriyor. Tehdit İstihbarat Raporlaması için yapay zeka destekli yerelleştirme ve Research Sandbox için etkileşimli mod gibi planlanan geliştirmelerle Kaspersky, siber tehdit istihbaratında yenilikçi yaklaşımını kararlılıkla sürdürüyor.”

Nisan 2024’te Kaspersky, Research Sandbox 3.0 sürümünü yayınlayarak örnek çalıştırma (sample detonation) sırasında görsel etkileşim (VNC) özelliğini kullanıma sundu. Bu yeni özellik, güvenlik analistlerinin çalıştırma ortamıyla gerçek zamanlı olarak etkileşime geçmesine, kötü amaçlı yazılımın davranışlarını anlık olarak izlemesine ve ek tehdit ayrıntılarını ortaya çıkarmak için analiz araçlarını çalıştırmasına olanak tanıyor.

Kaspersky, QKS Group’un SPARK Matrix Raporunda Dijital Tehdit İstihbaratında Lider Seçildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hemen hepsi bulaşıcı olan enfeksiyon hastalıkları, çocukluk yaş grubundaki sağlık sorunlarının en önemli sebeplerinden biri. Bu hastalıklardan korunmaya yönelik aşı uygulamaları ise, çocukluklarda koruyucu sağlık hizmetlerinin önde gelen yapıtaşlarından biri. Aşılama, riskli grupları da (Gebeler, çok küçük bebekler, savunma sistemi yetersizliği olanlar, organ nakli yapılanlar, dalağı alınanlar, böbrek yetmezliği olanlar, kanser hastaları gibi) bu enfeksiyonlara karşı koruyarak bulaşıcılığı engelliyor. 

Özellikle COVID-19 pandemisi sonrası ülkemizde de hızla artan aşı reddi ve aşı kararsızlığı sorununun tekrar ele alınması gerektiğine dikkat çeken İstanbul Okan Üniversitesi Hastanesi Çocuk Enfeksiyon Hastalıkları Bölümü’nden Uzm. Dr. Serkan Atıcı, aşılarla ilgili bilgi kirliliği ile mücadele edilerek, ailelerin şeffaf ve doğru bilgilendirilmesi gerektiğini belirtiyor ve ekliyor: “Unutulmamalı ki; aşılama oranları düştüğünde, aşılanmamış ya da eksik aşılı çocuk sayısı arttığında, kaybolup gitmekte olan bazı hastalıkları tekrar görmeye; kızamık, meningokok gibi enfeksiyonlarla da daha sık karşılaşmaya başlayacağız. Bu noktada ailelere büyük rol düşüyor. Uzmanlara güvenilmeli ve bu yönde gerekli önlemler alınmalı.”

Aşı kararsızlığı, dünyayı tehdit eden 10 küresel sorundan bir yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yeni Yüzyıl Üniversitesi Gaziosmanpaşa Hastanesi İç Hastalıkları Bölümü’nden Uzm. Dr. Gülnar Zeynalova; ‘Safra Kesesi’ ile ilgili bilgilendirmelerde bulundu

Safra kesesi hastalıkları nelerdir?

Safra kesesi hastalıkları arasında safra taşları, safra kesesi iltihabı (kolesistit), safra kesesi polipleri, safra kesesi kanseri ve safra kesesi fonksiyon bozuklukları gibi çeşitli durumlar bulunmaktadır. Bu hastalıkların belirtileri ve tedavileri farklılık gösterebilir. 

Safra kesesi taşı olduğunun belirtileri nedir?

Safra kesesinde taş varlığında hastalarda genellikle şu belirtiler görülebilir:

1. Şiddetli karın ağrısı; özellikle sağ üst karın bölgesinde yoğunlaşan ağrı

2. Mide bulantısı ve kusma

3. Yemeklerden sonra artan ağrı

4. Sırt ve omuz ağrısı

5. Sarılık (cilt ve gözlerde sararma)

6. Kabızlık veya ishal

7. Gaz ve hazımsızlık

Safra kesesindeki taş her zaman kendini belli eder mi?

Safra kesesinde taş oluşumu her zaman belirti göstermeyebilir. Bazı insanlar safra kesesinde taş olduğunun farkında olmayabilir ve belirtiler ortaya çıkmayabilir; ancak taşlar belirli bir boyuta ulaştığında veya safra kesesinden çıkarak safra yolunu tıkadığında belirtiler ortaya çıkabilir. Bu nedenle, belirtiler olmasa bile düzenli sağlık kontrolleri yapmak önemlidir. 

Safra kesesindeki taş sayısı önemli midir?

Safra kesesindeki taşların sayısı önemli olabilir. Birden fazla taşın olması durumunda, safra kesesinin fonksiyonunu daha fazla etkileyebilir ve komplikasyon riski artabilir. Özellikle, taşlar safra yolunu tıkayarak safra kesesi iltihabına (kolesistit) veya safra yollarında tıkanıklığa neden olabilirler. Birden fazla taşın varlığı, tedavi yaklaşımını etkileyebilir ve cerrahi müdahale gerekebilir. Bu nedenle, safra kesesinde birden fazla taş olduğunu düşündüğünüzde bir doktora başvurmanız ve gerekli testlerin yapılmasını sağlamanız önemlidir.

Safra kesesinde taş teşhisi konduğunda safra kesesi alınmalı mıdır?

Safra kesesinde taş saptandığında safra kesesinin alınıp alınmaması, durumun ciddiyetine ve belirtilere bağlıdır. Safra kesesinde taşlar belirtilere yol açmıyorsa ve taşlar küçükse genellikle cerrahi müdahale gerekli olmayabilir. Bununla birlikte taşlar belirtilere neden oluyorsa, safra kesesi iltihaplanmışsa veya taşlar safra yolunu tıkıyorsa doktorlar genellikle safra kesesinin çıkarılmasını (kolesistektomi) önerirler.

Safra kesesinin alınması çoğunlukla laparoskopik cerrahi yöntemle yapılır, bu da daha az kesi gerektiren bir işlem anlamına gelir. Safra kesesinin alınmasıyla birlikte genellikle insanlar normal hayatlarına devam edebilirler ve safra kesesi olmadan da vücut normal bir şekilde işlev görebilir.

Bu nedenle, safra kesesinde taş problemi yaşayan kişilerin doktorlarıyla detaylı bir şekilde konuşarak durumlarını değerlendirmeleri ve önerilen tedavi seçenekleri hakkında bilgi almaları önemlidir. Her durum farklı olduğundan, doktorunuz size en uygun tedavi seçeneğini önerecektir.

Safra kesesindeki taşlar kansere dönüşür mü?

Safra kesesi taşları, çoğunlukla safra kesesinde oluşan kristalize parçalardır ve genellikle safra akışını engelleyebilirler. Bu durum safra kesesinin iltihaplanmasına yol açabilir; ancak safra kesesi taşlarının kansere dönüşebilmesi için bilimsel olarak kanıtlanmış bir mekanizma bulunmamaktadır. Kanser oluşumu genellikle farklı faktörlerin birleşimi sonucunda ortaya çıkar ve safra kesesi taşları doğrudan kansere dönüşmezler. Eğer bu konuda endişeleriniz varsa, bir sağlık uzmanı ile görüşmek en doğru yaklaşım olacaktır.

Peki, safra kesesindeki polipler tehlikeli midir?

Safra kesesindeki polipler genellikle küçük ve zararsız olabilir; ancak bazı durumlarda potansiyel olarak tehlikeli olabilir. Polipler genellikle safra kesesinin iç yüzeyinde oluşan küçük tümseklerdir. Eğer polipler büyürse veya kanserleşirse tehlikeli olabilir. Bu nedenle, bir doktor tarafından poliplerin boyutu, sayısı ve türü değerlendirilmelidir. Polipler genellikle belirti vermezler, bu yüzden rutin sağlık kontrolleri ve doktor ziyaretleri önemlidir. 

Safra kesesindeki poliplere ne zaman müdahale edilmelidir?

Safra kesesindeki poliplerin ne zaman ameliyat edilmesi gerektiği poliplerin boyutu, sayısı ve türüne bağlı olarak değişebilir. Genellikle, safra kesesindeki polipler 1 cm’den büyükse, hızla büyüyorsa, belirli tipte kanser riskini artırıyorsa veya safra yollarını tıkıyorsa cerrahi müdahale gerekebilir.

Doktorunuz poliplerinizi düzenli olarak takip ederek ve gerekli testleri yaparak en uygun tedavi planını belirleyecektir. Poliplerin boyutu ve türüne bağlı olarak ameliyat gerekip gerekmediği konusunda doktorunuz size en iyi yönlendirmeyi sağlar. 

Safra kesesi iltihabı nedir?

Safra kesesi iltihabı, safra kesesinin enfeksiyonu veya iltihaplanması durumunu ifade eder. Bu durum genellikle safra kesesi taşları nedeniyle oluşabilir. Safra kesesi taşları, safra kesesinin içinde oluşan kristalize parçalardır ve safra akışını engelleyebilir. Bu durumda safra kesesi iltihaplanabilir ve belirtiler ortaya çıkabilir. Safra kesesi iltihabının belirtileri arasında karın ağrısı, bulantı, kusma, ateş, sarılık ve sindirim problemleri yer alabilir. Tedavi genellikle antibiyotikler, ağrı kesiciler ve bazen safra kesesi ameliyatını gerektirebilir. 

Safra kesesi hastalıkları nasıl tespit edilir?

Safra kesesi hastalıklarının tespiti için çeşitli yöntemler kullanılmaktadır. İşte bazı yaygın tespit yöntemleri:

1. **Fiziksel Muayene:** Doktor, muayenesi sırasında karın bölgesini kontrol ederek safra kesesi hastalıklarının belirtilerini arayabilir.

2. **Kan Testleri:** Karaciğer fonksiyon testleri ve safra kesesi ile ilgili enzim seviyelerini ölçmek için yapılan kan testleri hastalıkların teşhisinde yardımcı olabilir.

3. **Ultrasonografi (USG):** En sık kullanılan görüntüleme yöntemlerinden biridir. Safra kesesinin yapısını, taşları ve diğer hastalıkları görmeye yardımcı olabilir.

4. **Bilgisayarlı Tomografi (BT) veya Manyetik Rezonans Görüntüleme (MRG):** Daha detaylı görüntüler elde etmek için bu görüntüleme teknikleri kullanılabilir.

5. **Safra Kesesi Ultrasonu:** Safra kesesinde polipler, taşlar ve diğer anormalliklerin görüntülenmesine yardımcı olabilir.

6. **Endoskopik Retrograd Kolanjiopankreatografi (ERCP):** Safra yollarının ve safra kesesinin içine doğrudan bakmak için kullanılabilir.

Safra kesesi hastalıklarının teşhisi genellikle yukarıdaki yöntemlerin bir veya birkaçının kullanılmasını gerektirebilir. Eğer safra kesesi hastalıklarına ait belirtiler hissediyorsanız, bir doktora başvurarak uygun tanı ve tedavi planını belirlemeniz önemlidir.

Safra kesesi alındıktan sonra hangi sorunlar olabilir?

Safra kesesi alındıktan sonra bazı insanlar şu sorunları yaşayabilir:

1. Sindirim Problemleri: Safra kesesi, sindirimde önemli bir rol oynar ve safra asitlerini depolar. Safra kesesinin alınması sindirim sürecini etkileyebilir ve bazı insanlarda sindirim problemlerine neden olabilir.

2. Safra Taşı Oluşumu: Safra kesesi alındıktan sonra bazı insanlarda safra taşı oluşumu riski artabilir. Bu durum, safra yollarında taş oluşması sonucunda karın ağrısı, mide bulantısı ve sindirim sorunlarına yol açabilir.

3. Diyet Değişiklikleri: Safra kesesi alındıktan sonra bazı insanlar belirli yiyecekleri sindiremeyebilir ve bu durum onları belirli diyet değişiklikleri yapmaya zorlayabilir.

4. İshal: Safra kesesi alındıktan sonra bazı insanlarda sık ishal görülebilir. Safra kesesinin olmaması sindirim sistemindeki normal dengenin bozulmasına neden olabilir.

Bu sorunlar herkes için geçerli olmayabilir ve belirli bireylerde belirli semptomlar farklılık gösterebilir. Eğer safra keseniz alındıktan sonra belirtilen sorunlardan herhangi birini yaşıyorsanız, doktorunuza danışmanız önemlidir.

Safra kesesi alınan bireyler nasıl beslenmelidir?

Safra kesesi alınan bireylerin beslenme alışkanlıklarında bazı değişiklikler yapmaları gerekebilir. Safra kesesi olmadan yağlı yiyecekleri sindirmek zorlaşabilir, bu nedenle şu önerileri dikkate alabilirler:

1. Daha az yağlı ve kızartma yiyecek tüketmeye özen gösterin.

2. Lifli gıdaları (sebzeler, meyveler, kepekli tahıllar) tercih edin.

3. Protein kaynakları arasında tavuk, balık, yumurta gibi yağsız seçenekleri tercih edin.

4. Küçük porsiyonlar halinde sık sık yemek yemeyi tercih edin.

5. Baharatlar, limon suyu gibi lezzetlendiricilerle yemekleri tatlandırın, yağsız sosları tercih edin.

6. Bol su tüketmeye özen gösterin.

7. Doktorunuzun önerdiği takviyeleri almayı unutmayın.

Bu önerileri dikkate alarak sağlıklı ve dengeli bir beslenme programı oluşturabilirsiniz; ancak bireysel ihtiyaçlarınızı belirlemek için mutlaka bir beslenme uzmanına danışmanız önemlidir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Safra Kesesi Rahatsızlıkları Sağlığınızı Tehdit Etmesin yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kalp damar hastalıkları arasında görülme sıklığı açısından oldukça öneme sahip olan anevrizmalar çok fazla bilinmiyor. Üstelik hastalığın hiçbir belirti vermeden ilerlemesi ve ülkemizde bu konuda bir tarama programının olmaması nedeniyle hastaların konuya daha fazla hassasiyet göstermesi gerektiğini söyleyen Yeditepe Üniversitesi Koşuyolu Hastanesi Kalp ve Damar Cerrahisi Uzmanı Prof. Dr. Selim İsbir, özellikle 65 yaş üstü kişileri uyardı. 

Abdominal aort anevrizmaların sık görülen hastalıklardan olduğunu belirten Prof. Dr. İsbir, “Tabii Türkiye’de çok kesin rakamlar vermek mümkün değil. Yurt dışı literatürlere baktığımızda Amerika’da ölüm sebepleri açısından ilk 10’da yer alıyor. Bu açıdan da önemli bir rahatsızlık” dedi. 

  “65 YAŞ ÜSTÜ SİGARA İÇEN, YÜKSEK TANSİYONU OLAN HASTALARDA ANEVRİZMA GELİŞME RİSKİ FAZLA”

Anevrizmalar için en önemli risk faktörlerinin yüksek tansiyon, sigara içiciliği ve ileri yaş olduğunu belirten Prof. Dr. İsbir, “Özellikle erkek hastalarda abdominal aort anevrizmasını daha sık görüyoruz. 65 yaş üstü sigara içen, yüksek tansiyonu olan hastalarda anevrizma gelişme riski fazla. Bir diğer risk faktörü de aile öyküsü. Ailesinde anevrizma öyküsü olan bireylerde anevrizma açısından kendilerini mutlaka kontrol ettirmeliler” diye konuştu.

KARIN BÖLGESİNDE DAHA SIK GÖRÜLÜYOR

Yaşamı tehdit eden bu önemli sorunla ilgili önemli bilgiler veren Prof. Dr. İşbir, “Aort anevrizmasını vücudumuzun ana damarı olan aort damarının genişlemesi olarak tanımlamak mümkün. Aort kalpten, göğüs boşluğuna daha sonra karına ve bütün vücuda kanı götüren ana damardır. En sık gördüğümüz abdominal aort anevrizmasıdır. Çünkü karın bölgesindeki aort damarının duvarı daha zayıftır ve dolayısıyla da anevrizma bu bölgede daha sık karşımıza çıkıyor. Bunun yanında karın bölgesinde anevrizması olanlarda göğüste, göğüste anevrizması olanlarda karında da anevrizma olabiliyor” diye konuştu.

“BAZEN SES KISIKLIĞI BİLE UYARICI OLMALI”

Karın ve göğüs bölgesindeki anevrizmaların büyümesiyle birlikte farklı organlara bası yaptığını ve bu durumun da ses kısıklığı, bel ağrısı gibi yaygın şikayetlerle de ortaya çıkabildiğini hatırlatan Prof. Dr. İsbir, “Anevrizma bazen göğüs boşluğunda uzun yıllar sessiz büyür. Örneğin ses tellerimize giden sinir, anevrizmanın tarafından infiltre edildiğinde anevrizma, hastada ses kısıklığıyla kendini gösterebilir. Aynı şekilde büyüyen aort bel omurlarına ve sinirlere baskı yaparsa da bel ağrısı şikayetine neden olur. Dolayısıyla böyle sinsi ilerleyen bir hastalık için indirekt belirtilerin de hasta açısından önem taşıdığından uyarıcı olmalı.”

“ZAMANINDA TANI İÇİN ŞÜPHELENMEK ŞART”

Hastalıkta teşhisin çok basit olduğunu hatırlatan Prof. Dr. İsbir, “Çoğunlukla fiziken bir belirtisi yok. Ama karın bölgesinde yapılan ultrasonlarda abdominal aortaya bakılmasıyla ya da ekokardiyografi dediğimiz göğüs içerisindeki kalbe yapılan tetkikte aort anevrizmalarını tespit edebiliyoruz. En zor tespit edilen bölge akciğerlerin yer aldığı göğüs boşluğundaki torasik aort dediğimiz bölgedir. Çünkü burası çok daha geniş bir boşluk ve anevrizma sinsi olarak büyüyebiliyor. Bu nedenle tanı koymak açısından şüphelenmek burada en önemlisi. Kolaylıkla tanı konulup tedaviye geçebiliyoruz. Dolayısıyla bu noktada erken tanının hayat kurtardığını özellikle belirtmek istiyorum” ifadelerini kullandı.

“KONTROL EDİLMEZSE İLK BELİRTİ ANEVRİZMANIN PATLAMASI OLABİLİR!

Anevrizmanın özellikle erkeklerde daha sık görüldüğünü aktaran Prof. Dr. İsbir, “Kadınlarda da anevrizma görüyoruz. Ama erkeklerde daha sık görüyoruz. Bu erkeklerde sigara içiciliğinin daha fazla olmasından kaynaklanıyor. Ama son yıllarda kadın hastalarımızda var” dedi. Prof. Dr. İsbir, hastalığın seyriyle ilgili şu bilgileri verdi: “Aortun çapı normalde 2.5 cm civarındadır. Bu rakam 4 cm’e çıktığında aslında anevrizma oluşmuştur. Ancak anevrizma 5-5.5 cm’e ulaştığında müdahale ediyoruz. Dolayısıyla anevrizmanın gelişmeye başladıktan sonra müdahale edilmesine kadar geçen süre hastadan hastaya değişmekle birlikte yaklaşık 8-10 yıllık bir dönemden bahsediyoruz. Yani burada hasta kendisinin aort damarında genişleme olduğunu bilirse düzenli aralıklarla kontrol ettirir ve belli bir rakama ulaştığında da buna müdahale edilebilir. Ama hiç bilmez ise hastalık sinsi gelişir ve hastanın haberi yoksa ilk belirtisi rüptür dediğimiz anevrizmanın patlaması da olabilir” ifadelerini kullandı.

“ANEVRİZMANIN BULUNDUĞU BÖLGE TEDAVİYİ ŞEKİLLENDİRİYOR”

Anevrizmalar aortun hangi bölgesindeyse ona yönelik tedavi yapılması gerektiğini belirten Prof. Dr. Selim İsbir, tedaviyle ilgili şu bilgileri verdi “Aortun kalpten hemen çıktığı bölgelerde anevrizmalarda tek şansımız şu an için açık ameliyat. Ama göğüs bölgesi ve karın bölgesindeki anevrizmalarda yaklaşık son 15-20 yıldır sıklıkla endovasküler tedavi dediğimiz kapalı yöntemle başarıyla tedavi etme şansına sahibiz. Tanı konulduktan sonraki süreç oldukça rahat. Özellikle de eğer anevrizmanın lokasyonu, boyutları ve de anatomik ilişkisi kapalı yönteme uygun ise çok rahat bir tedavi. Hastalar normal hayatlarını iki gün içerisinde dönebiliyorlar. Kaplı stent dediğimiz suni greftlerle rahatlıkla tedavi edebiliyoruz. Dolayısıyla çok yüz güldürücü bir tedavi. Yeter ki erken tanıyı koyalım. Maalesef her aort anevrizması endovasküler yöntemle tedavi edilemiyor. Bir takım anatomik özellikler gerekli. Onun için çok detaylı tomografik incelemelerde bulunuyoruz. Detaylı ölçümlerle uygun olup olmadığına karar veriyoruz.”

AORT DAMARI 9.5 SANTİME ÇIKAN 78 YAŞINDAKİ HASTA TEDAVİ EDİLEREK SAĞLIĞINA KAVUŞTU

Bugün anevrizma tedavisinde oldukça başarılı sonuçlar alabildiklerini söyleyen Prof. Dr. İsbir, 78 yaşında ve oldukça ender boyuttaki bir anevrizması olan hastasını örnek göstererek şu bilgileri verdi: “78 yaşındaki bu hastamızın karın aortu 9,5 cm’ye kadar büyümüştü ki bu oldukça ender rastlanan bir durumdur. Yani 2.5 santimlik bir aort neredeyse 4 katına çıkmış ve hasta farkında değil. Tesadüfen yaptırdığı böbrek ultrasonunda tespit edilmiş. Tabii hemen bize geldiğinde detaylı ölçümlerini yaptık. Endovasküler tedaviye uygundu. Kendisini yatırdık. Hemen endavasküler greftini yerleştirdik. Hastamız bugün gayet iyi. Ama geç kalsaydık bu anevrizma patlayacaktı ve belki de hastayı kaybedecektik. Burada anevrizmanın 9.5 cm’e gelmesi oldukça uzun bir zaman diliminde gerçekleşmiş olsa da bu sürede hiç fark edilmemiş. Çoğu hasta bu şansa sahip olmuyor ve anevrizmaları patlıyor ve belki de hayatlarını kaybediyor. Dolayısıyla düzenli kontrol ve erken tanı anevrizmalarda gerçekten hayat kurtarıyor.”

“ RÜPTÜR OLMADAN ANEVRİZMAYA MÜDAHALE EDİLMESİ YAŞAMI KURTARIYOR”

Hastalık yakalanıp tedavi edilebilirse ölüm oranının oldukça düşük olduğunu aktaran Kalp Damar Cerrahisi Uzmanı Prof. Dr. Selim İsbir sözlerini şöyle sonlandırdı: “Anevrizmaya bağlı yaşam kaybı oranı yüzde 1’in altında. Ancak tedavi etmediğimiz zaman yani rüptür gerçekleştiği zaman bu hastaların yüzde 50’si hayatını kaybediyor. Eğer şanslılarsa bir merkeze ulaşabiliyorlarsa ameliyat şansını elde edebiliyorlarsa o zaman kurtulma şansları var. Ama ameliyatları oldukça riskli hale geliyor. Dolayısıyla anevrizmaya rüptür olmadan müdahale edilmesi oldukça önemli.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Sinsi İlerleyen Aort Anevrizması Yaşamı Tehdit Edebiliyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Üsküdar Üniversitesi NPİSTANBUL Hastanesi Feneryolu Tıp Merkezi Psikiyatri Uzmanı Dr. Erman Şentürk, pasif agresif kişilik bozukluğuna ilişkin değerlendirmede bulundu. 

Pasif agresif kişilik bozukluğu nedir?

Pasif-agresif davranışlar sergileyen kişilerin kendilerini güvenli şekilde ifade edemediklerini, isteklerini, olumsuz duygularını, düşüncelerini konuşmak, paylaşmak yerine sessiz kalmayı, dolaylı ya da imalı şekilde ifade etmeyi tercih ettiklerini kaydeden Psikiyatri Uzmanı Dr. Erman Şentürk, “Karşısındaki kişiyle yüzleşmekten kaçınan pasif agresif bireyler suçlanma korkusu, yetersizlik gibi duygularla boğuşurken öne çıkmak ve sorumluluk almak istemiyorlar.” dedi.

Pasif ama sessiz saldırganlar! 

Bu kişilerin iç dünyasında yaşadığı agresif duygu ve düşüncenin dışa yansımasının pasif ve sessiz saldırganlık şeklinde olduğunu dile getiren Dr. Erman Şentürk, şöyle devam etti:

“Bu sessizliğin sonucu olarak kişinin düş kırıklığı, üzüntü, kızgınlık, sinirlilik, tahammülsüzlük gibi duyguları katlayarak artmakta ve karşı tarafa doğrudan ya da dolaylı olarak yansımaktadır. Bu zamanla ilişkilerde bir duygusal istismar biçimine dönüşebilir. Pasif agresif kişilik özelliği olan bireyler, karşısındakinin kızgınlığını görmezden gelirken sorumluluk almaktan kaçınma, daha çok karşı tarafı suçlama, sorumlu tutma eğilimindelerdir. İletişimin bozulması kaygısını taşımazlar. 

Abartılı alınganlık gösterirler

Bu nedenle pasif agresif kişilik özelliği olan bireylerin çevresiyle ve hatta yakınlarıyla dahi uzun soluklu ve sağlıklı ilişki sürdürebilmeleri güçtür. Abartılı alınganlık, mesafeli davranma, somurtkanlık, takdir görmeme hissi, sürekli mağdur olma düşüncesi, empati kurmakta ve başkalarının düşüncelerini anlamakta zorlanma, hazır ve bitmek bilmeyen mazeretler, bilinçli yanlışlar yapma, değişime direnç, yakın ve samimi ilişkilerden kaçınma bu bireylerde sıklıkla gözlemlenen diğer davranış örüntüleridir.

Pasif agresiflik neden kaynaklanıyor?

Pasif agresiflikte çocukluk döneminde ebeveynlerin, çocuğun duygularını ve düşüncelerini ifade etmelerine izin vermemeleri, baskıcı ve aşırı kontrolcü olmalarının önemli bir etken olduğunu anlatan Dr. Erman Şentürk, şu bilgileri de verdi:

“Aşağılanma, cezalandırma bir müddet sonra pasif bir direnişe sebebiyet verebilir. Dış dünya ile güven bağını yeterince kuramayan bireyde yetişkinliğe geçiş döneminde onaylanma, yeterlilik ve takdir görme gibi ihtiyaçlar ön plana çıkmaktadır. Bu ihtiyaçların şüphecilik ve kontrolcülük ekseninde yönetilmesi kişinin pasif-agresif davranmasına sebep olmaktadır.”

Pasif agresiflik tedavisi nasıl yapılır?

Dr. Erman Şentürk, pasif agresif kişilik bozukluğunun tedavisinde öncelikli olarak psikoterapi önerildiğini ifade ederek, “Psikoterapide, kişinin duygularını ve düşüncelerini sağlıklı bir şekilde ifade etmeyi öğrenmesi hedeflenir. Ayrıca, kişinin çocukluk döneminde yaşadığı olumsuz deneyimleri ve bunlarla başa çıkma yollarını da ele almak gerekir. Bilişsel davranışçı terapi, şema terapi ve psikodinamik terapi yöntemlerinin daha faydalı olduğu biliniyor.” şeklinde sözlerini tamamladı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Uzmanı uyarıyor! Pasif agresif kişilik özelliği ilişkileri tehdit ediyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Üsküdar Üniversitesi Sağlık Hizmetleri Meslek Yüksekokulu Tıbbi ve Aromatik Bitkiler Program Başkanı Dr. Öğretim Üyesi Tuğba Kaman, arı ölümleri konusunu değerlendirerek, bal arılarındaki azalmanın önlenmesi için yapılması gerekenleri dile getirdi.

Pestisitlerin yaygın kullanımı bal arısı popülasyonlarının azalmasına neden oluyor!

“Bal arısı popülasyonlarının azalmasının başlıca nedenlerden biri, pestisitlerin yaygın kullanımı ve bunlara maruz kalmadır.” diyen Dr. Öğretim Üyesi Tuğba Kaman, “Özellikle neonikotinoid gibi insektisitler (böcek ilacı), arıların bağışıklık sistemlerini zayıflatır. Navigasyon yeteneklerini bozarak üreme başarısını etkiler ve bu durum zamanla koloni kayıplarına ve popülasyonun azalmasına neden olabilir. Neonikotinoidlerin yanı sıra organofosfatlar ve piretroidler gibi diğer pestisitler de (tarımda kullanılan kimyasallar) bal arıları için risk oluşturmaktadır. Bu kimyasalların bitkilerin elektrik alanını değiştirdiği ve buna bağlı olarak da arıların çiçekleri algılama şeklinin değiştiği bildirilmiştir. Ayrıca bu kimyasallar arılar üzerinde akut veya ölümcül olmayan etkilere sahip olabilir.” dedi.

Doğal ortam kaybı azalma nedeni!

Doğal ortam kaybı, kentleşmenin genişlemesi ve mono kültürlü tarım alanları da bal arılarının azalmasına neden olduğunu anlatan Dr. Tuğba Kaman, “Bal arıları, beslenme ihtiyaçlarını karşılamak için yıl boyunca çeşitli nektar ve polen kaynaklarına güvenir. Bu çeşitli yem kaynaklarının kaybı, temel besin maddelerinin mevcudiyetini sınırlayarak bal arısı kolonilerini zayıflatır ve onları diğer stres etkenlerine karşı daha savunmasız hale getirir.” diye konuştu. 

Varroa akarları; arıların bağışıklık sistemlerini zayıflatıyor…

Modern tarım uygulamalarının bal arılarının kritik yiyecek arama dönemlerinde çiçekli bitkileri bulamaması ve beslenme yetersizliklerine neden olabileceğini kaydeden Dr. Öğretim Üyesi Tuğba Kaman, “Bu da arılarının genel sağlığını ve hayatta kalmasını tehlikeye atabilir. Bal arıları aynı zamanda parazitler ve hastalıklardan kaynaklanan önemli zorluklarla da karşı karşıyadır. Arı akarı (Varroa destructor), dünya çapında bal arısı kolonilerini etkileyen en yıkıcı zararlılardan biridir. Bu parazitik akarlar bal arısı kovanlarını istila ederek arıların kanıyla beslenir ve virüsleri yayar. Varroa akarları; arıların bağışıklık sistemlerini zayıflatıyor ve ömürlerini kısaltıyor. Tedavi edilmezse tüm kolonilerin çökmesine neden olabilir.” diye bilgi verdi.

Bal arılarının çeşitli viral, bakteriyel ve mantar enfeksiyonlarına karşı hassas olduğunu da ifade eden Dr. Kaman, arılarda deformasyonlara ve uçuş yeteneklerinin azalmasına neden olabilen Deforme Kanat Virüsü (DWV) ve arıların sindirim sistemini etkileyen bir mantar hastalığı olan Nosema gibi hastalıkların da bal arısı kolonilerini zayıflattığını kaydetti.

İklim değişikliği de arı popülasyonu etkiliyor…

“İklim değişikliğinin bitki çeşitliliği üzerinde etkileri de arı popülasyonunu doğrudan ve dolaylı olarak etkileyerek arı popülasyonunun azalmasına neden olabiliyor.” diyen Dr. Öğretim Üyesi Tuğba Kaman, “İklim değişikliği özellikle bazı bitkilerde çiçeklenme döneminin etkilemesine, bazı bitkilerde çiçeklerin kaybına neden olabiliyor. Yeterli polen ve nektara ulaşamayan bal arılarında ise açlığa bağlı olarak kayıplar yaşanabiliyor.” dedi.

Arılar polen aktararak bitkinin üremesini kolaylaştırıyor

Arıların ve diğer böceklerin tozlaştırıcılarının ekosistemlerimiz ve biyoçeşitliliğimiz için önemli bir konu olduğunu kaydeden Dr. Öğretim Üyesi Tuğba Kaman, “Bal arılarının azalması, ekosistemler içindeki karmaşık etkileşim ağını bozabilir ve potansiyel olarak dengesizliklere ve biyolojik çeşitlilik üzerinde kademeli etkilere yol açabilir. Arılar en önemli tozlaştırıcılardan olup bir bitkiden diğerine polen aktararak bitkinin üremesini kolaylaştırırlar. Arı popülasyonunda azalma tozlaşmanın azalmasına neden olur. Bal arıları tarafından azaltılan tozlaşma, bitki türü çeşitliliğinin azalmasına ve bitki topluluklarının kompozisyonunun değişmesine neden olabilir.” diye anlattı. 

Arılar dünyadaki gıda ürünlerinin önemli bir kısmının tozlaşmasından sorumlu

Arı popülasyonunun azalmasının insan sağlığına etkilerini de dile getiren Dr. Öğretim Üyesi Tuğba Kaman, “Arılar gibi tozlayıcılar küresel gıda tedarik zinciri için çok önemlidir. Arılarla tozlaşma sayesinde büyük miktarda diyet çeşitliliği sağlanıyor. Ayrıca tozlaşma, mahsullerin verimini, kalitesini ve dayanıklılığını artırabiliyor. Tüm gıda mahsulleri arılar tarafından tozlaşmaz ancak arılar birincil tozlaştırıcılardır ve dünyadaki gıda ürünlerinin önemli bir kısmının tozlaşmasından sorumludur. Tozlaştırıcılar olmadan, yiyecek olarak ihtiyacımız olan mahsullerin çoğunu yetiştiremeyiz. Bu da birçok meyve, sebze ve yemişin üretiminde düşüş yaşanmasına neden olacaktır. Artan gıda fiyatları ve bazı mahsullerin zor bulunması söz konusu olur.” dedi. 

Arılar ve diğer polen taşıyıcıların popülasyonlarının sayısı ve çeşitliliğindeki azalmanın, tarımsal verimde potansiyel kayıplarla birlikte gıda güvenliğini de etkileyeceğini vurgulayan Dr. Öğretim Üyesi Tuğba Kaman, “Birleşmiş Milletler Gıda ve Tarım Örgütü (FAO), arı popülasyonu azalmasındaki bu eğilimin devam etmesi halinde bunun küresel beslenme ve gıda bulunabilirliği üzerinde büyük bir etkiye sahip olacağı konusunda uyarıyor.” dedi. 

Arıcılara, kovan yönetimi ve hastalıkların önlenmesi konusunda eğitim verilmeli

Bal arılarındaki azalmanın nedenlerini ve etkilerini anlamanın ve etkili koruma stratejileri geliştirmenin önemine işaret eden Dr. Öğretim Üyesi Tuğba Kaman, pestisit kullanımını azaltarak, arı dostu yaşam alanları oluşturmanın bal arılarının azalmasının etkilerinin hafifletilmesinde hayati bir rol oynayacağını, ayrıca arıcılara, kovan yönetimi ve hastalıkların önlenmesi konusunda eğitim verilerek, arı sağlığını geliştiren ve koloni kayıplarını azaltan sürdürülebilir uygulamalar benimsetilmesi gerektiğini de dile getirdi. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bal arıları tehdit altında! Pestisitlerin yaygın kullanımı, bal arılarını tehdit ediyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yapay zekanın iş modellerini değiştirdiğini kaydeden Sosyolog Prof. Dr. Barış Erdoğan, “Mavi yakalıların gitgide sayıları azalıyor. Eksile eksile gidiyorlar. İkinci tehdit dalgası da beyaz yakalılar için olacak. Ofis işlerinin çoğunu yapay zeka yapacak.” dedi.

Üsküdar Üniversitesi Sosyoloji Bölümü Başkanı Prof. Dr. Barış Erdoğan, yapay zekanın insan hayatına etkilerini değerlendirdi.

Yapay zekanın yok ettiği işler var…

Yapay zekanın ve robotlaşmanın olduğu dünyada önümüzdeki zaman içinde insanların gereksizleşmeye başlayacağına ilişkin öngörülerin olduğuna dikkati çeken Prof. Dr. Barış Erdoğan, “Bu gereksizlik mevzusu gerçekten çok önemli. Teknoloji konusunda özellikle insanlar iyimserler, diyorlar ki; ‘Teknoloji bütün sorunlarımıza çözüm bulacak’. Buluyor, ama teknolojinin ürettiği işle, yok ettiği işler de var. Birçok yeni iş alanı üretiyor, ama birçoğunu yok ediyor. Yok ettiği daha fazla.” dedi.

Beyaz yakalılar da tehlikede

Yapay zekanın iş modellerini de değiştirdiğini kaydeden Prof. Dr. Barış Erdoğan, “Bir tarafta 100 tane iş kayboluyor, yerine 5 tane yeni iş geliyor. 95 kişi ne olacak? Nasıl uyum sağlayacağız? Daha az nitelik gerektiren sektörlerde çalışan binlerce kol işçisi ne olacak? Mavi yakalıların gitgide sayıları azalıyor. Eksile eksile gidiyorlar. İkinci tehdit dalgası da beyaz yakalılar için olacak. Ofis işlerinin çoğunu, bankadaki, analiz işlerinin büyük bir çoğunluğunu yapay zeka yapacak, şu anda bile yapmaya başladılar.” diye konuştu.

Beyaz yakalıların da önemli bir kısmı gereksizleşmiş…

Yapay zekanın otomatik olarak maillere cevap verdiğini de dile getiren Prof. Dr. Barış Erdoğan, “Bu da yavaş yavaş şunu gösteriyor, beyaz yakalıların da önemli bir kısmı gereksizleşmiş… Yarın, öbür gün büyük bir çoğunluğu ‘Biz ne yapacağız?’ diye düşünecekler. Para nasıl kazanılacak, kim harcayacak? İşte gereksizlik buradan başlıyor. Üretemiyorsun, çalışıp para kazanamıyorsun, kazanamadığın için de tüketemiyorsun. O zaman ne oluyor? Sistem için gereksiz birisi oluyorsun. Gereksizler aslında bunun nazikcesi… Aslında sınıf altı denilen bir kavram var.” diye anlattı.

Gereksizleşen insanların nasıl eyleneceği önemli bir soru!

Gereksizleşen insanların nasıl eyleneceğinin önemli bir soru haline geldiğini de ifade eden Prof. Dr. Barış Erdoğan, şöyle devam etti:

“Ne yapacaksınız? Oyun oynayacaksınız. Gitgide dünyada uyuşturucu kullanımı artıyor. Sosyal medyada saatlerce kaydırma yapılarak bakılıyor. Niye bakılıyor? Can sıkıntısından, yapacak iş gitgide azalıyor. Aslında bir sürü distopya romanında, bir sürü filmde bunun izlerini görüyoruz. Nasıl görüyoruz? Bir fanusun içinde gerekliler yaşıyor. Üretenler ve tüketenler. Bir de şehrin kıyısında, duvarın arkasında, fanusun dışında itilmiş kakılmış bir gereksiz ordusu var. Dünya aslında ona gitgide dönüşüyor. Nasıl dönüşüyor? Gettolar oluşuyor. Bakın bugün şehre; şehrin içinde gerçekten çok lüks yaşamların olduğu mekanlar var. Bir de onun dışarısında kalmış henüz o nimetlerden faydalanamayan bir grup var.

Gitgide o çalışanların işleri de robotlar tarafından yapılıyor. Yerleri temizleyen birileri çıkıyor. Servis yapan birileri çıkıyor. Tabii ki insana ihtiyaç olacak. Gerekli kadar olanını kendilerine kadar tutacaklar ama o gereksizler ne olacak? Çok büyük bir soru.”

“Şimdi de gereksizleşen, işi gücü olmayanlara saatlerce oynayacağı oyunlar icat ediliyor”

Komplo teorilerine de atıfta bulunan Prof. Dr. Barış Erdoğan, “Covid zamanı da söylenmişti. Acaba gereksiz olanları bir şekilde öldürüyorlar mı? ‘Mesela en fazla yaşlılar ölmüştü. Çünkü sistem tarafından elendiler. Yük görünüyorlardı.’ Bu şekilde komplo teorisi… Olur mu olmaz mı orası ayrı bir konu. Ayaklanma çıkmaması için bunları bir şekilde eylemen lazım. Ne ile? Oyunla. Ve bu oyunlarda zaman diye bir mefhum da yok. Eski zamanlarda işçilerin oynadığı oyunların hep bir süresi vardır. Futbol 90 dakikadır. Niye buna bir süre koymuşlar? Çünkü işçi arada bir mola veriyor, rahatlıyor. Peki zenginlerin oyunu ne? Golf mesela. Bir süre yok… Saatlerce oynayabilir. Aynı şekilde şimdi de gereksizleşen, işi gücü olmayanlara saatlerce oynayacağı oyunlar icat ediliyor.” diye yorumda bulundu.

“Geleceğin toplumunu yönlendirebilir ve orada gereksiz olmayabiliriz”

Prof. Dr. Barış Erdoğan, kendini tekrarlamamak için hayal etmek gerektiğine işaret ederek, “Hayal etmeyen tekrarlar. Çünkü hayal etmeniz gerekiyor ama hayal etmeniz için ne yapmanız gerekiyor? Okumanız gerekiyor. Mitoloji okumanız gerekiyor. Oyunlara dönecek olursak aslında oyunların sırrı ne? Hint mitolojisi var içinde. Yunun mitolojisi var. Çin var. Eski ahitten hikayeler var. Yeni ahitler, dinler var. Dinler tarihi var. Hepsini bilmek gerekiyor ki yaratıcı oyunlar ortaya çıksın. O zaman işte milyar dolarlık sektörler oluyor. Bu sadece oyun için değil. Sinemada da aynısı. Hepsinin alt metinlerinde edebiyat, sanat, kültür, tarih var. O yüzden insanlar olarak hepimizin geçmişi çok iyi bilerek geleceğin toplumunu yönlendirebilir ve orada gereksiz olmayabiliriz.” diye konuştu.

“Gereksiz olmamak için hayal edelim…”

Nasıl öğreneceğini de öğrenmek gerektiğini kaydeden Prof. Dr. Barış Erdoğan, “Öğrenen ayakta kalabiliyor. Bir şeyi iyi bilmek bir mesele değil. Ama ona nasıl ulaşacağınız önemli. Bir de onun üstüne ne ekleyebilirim? Onun için de hayal kurmak önemli. Hayal etmezsek gereksiziz. Gereksiz olmamak için hayal edelim.” şeklinde sözlerini tamamladı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yapay zeka işsizlik endişesini tetikliyor! Yapay zeka, mavi yakalılardan sonra beyaz yakalıları tehdit ediyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Yeraltı suyuna olan siyanür sızıntısının uzun süre devam edebileceğini ve içme suyu kaynaklarını kirletebileceğini ifade eden Çevre Sağlığı Program Başkanı Dr. Öğr. Üyesi Ahmet Adiller, “Yeraltı suyuna sızan siyanür yeraltı suyunun bağlantılı bulunduğu havza boyunca da taşınabilir.” uyarısında bulundu.

Üsküdar Üniversitesi Çevre Sağlığı Program Başkanı Dr. Öğr. Üyesi Ahmet Adiller, Erzincan İliç’te altın madeninde meydana gelen toprak kaymasının ardından bölgede yaşanan sızıntısı şüphesi nedeniyle siyanür ve siyanürün olası zararları tartışmaya başlandı. Bunun üzerine Dr. Adiller, toprağa ve suya karışması konusunu değerlendirdi.

“Siyanür çevreye salınması durumunda çevresel etkilere ve halk sağlığı risklerine yol açabilir”

Siyanürün hızla etki eden ve potansiyel olarak ölümcül etki yaratabilecek bir kimyasal olduğunu dile getiren Dr. Öğr. Üyesi Ahmet Adiller, “Siyanür son derece tehlikeli bir bileşiktir ve çevreye salınması durumunda önemli çevresel etkilere ve halk sağlığı risklerine yol açabilir. Siyanürün uzun süreli kullanımlarında toprağa, suya hatta havaya bile karışması söz konusu olabilir. Siyanür sızıntıları toplu balık ölümlerinden, içme suyu kaynaklarının kirlenmesine ve hatta tarım arazilerinin zarar görmesine neden olur. Bazı kaynaklar, siyanürün nispeten güvenli olduğunu, çünkü dökülse bile yüzey suyunda hızla parçalandığını iddia etmektedir. Ancak siyanürün parçalandığı bileşikler de zararlı olabilir.” dedi.

“Sızan siyanür yeraltı suyunun bağlantılı bulunduğu havza boyunca da taşınabilir”

“Toprakta bulunan siyanür, yağışlarla birlikte çözünerek yeraltı ve yüzeysel sulara geçebilir. Bu suda çözünmeyle birlikte dereler ve nehirlerle akarsu havzası boyunca taşınabilir. Ayrıca yeraltı suyuna sızan siyanür yeraltı suyunun bağlantılı bulunduğu havza boyunca da taşınabilir.” diyen Dr. Öğr. Üyesi Ahmet Adiller, sözlerini şöyle sürdürdü:

“Yeraltı suyuna siyanür sızıntısı uzun süre devam edebilir ve içme suyu kaynaklarını kirletebilir. Siyanürle kirlenmiş yeraltı suyu, bağlantılı olduğu komşu akarsuları da kirletebilir.

Siyanürün dolaylı etkileri neler?

Siyanürün doğrudan etkilerinin yanında bir de dolaylı etkileri bulunmaktadır. Siyanür öncellikle toprak bünyesine girdiğinde toprak içerisinde dengede bulunan pek çok minerali reaksiyona girecek hale getirebilir. Bu maddeler arasından Arsenik gibi oldukça toksik ve kanserojen özellikli maddeler de yer alıyor. 

Siyanür doğada kolay parçalansa da bu maddeler doğada kısa sürede parçalanmaz ve çevrenin unsurları arasında taşınabilir. Özellikle tarım arazilerine ve otlak alanlara taşınması bu maddelerin besinlere geçmesine ve etki derecesini arttırmasına sebep olur.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siyanürün dolaylı zararları neler? Siyanür sızıntıları çevreyi ve halk sağlığını tehdit eder mi? yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Güvenlik konusundaki tartışmaların odak noktasını, modern tehditlerin ölçeğini etkileyen yapay zeka gibi gelişmekte olan teknoloji trendlerinin güvenliğe olan etkisi oluşturdu. Buna paralel olarak Orta Doğu, Afrika ve Asya’daki kritik altyapılarda endüstriyel kontrol sistemlerini hedef alan tehditler de masaya yatırıldı. Kaspersky’nin Siber Bağışıklık yaklaşımı, tehlikeye atılması neredeyse imkansız olan ve potansiyel güvenlik açıklarının sayısını en aza indiren çözümler oluşturmanın bir yolu olarak ön plana çıkıyor.

Türkiye’deki tehdit ortamına bakıldığında Kaspersky telemetrisi, ülkedeki genel siber tehditlerin sayısının 2023’te 2022’ye kıyasla %5 arttığını gösterdi. Türkiye’deki tehdit ortamını daha ayrıntılı inceleyen araştırmacılar, virüs bulaşmış makinelerden çevrimiçi bankacılığa dair kimlik bilgilerini ve diğer hassas bilgileri toplamak için tasarlanan bankacılık kötü amaçlı yazılım saldırılarının %18 arttığını; kendilerini yasal bilgisayar programları kılığında gizleyen, ancak siber suçlular tarafından kötü amaçlı kodları çalıştırmak için kullanılan Truva atı saldırılarında %9’luk bir artış olduğunu; insanları hassas bilgileri ifşa etmeleri üzere dolandırmak ve kandırmak için sosyal mühendislik kullanan oltalama saldırılarında %9’luk bir artış olduğunu paylaştı. Türkiye ayrıca sistemlerdeki belli bir güvenlik açığından yararlanan istismar saldırılarında %8 oranında artış gördü.

Kaspersky’nin analizine göre, web sayfalarındaki, e-postalardaki veya web hizmetlerindeki güvenlik açıklarından kaynaklanan çevrimiçi tehditler bölgede önemli ölçüde bir dalgalanmaya işaret ediyor. Bölgede çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısı Türkiye’de görülürken (%41,8), onu Kenya (%39,2), Katar (38,8) ve Güney Afrika (%35) takip etti. Umman (%23,4) ve Mısır’da (%27,4) daha az kullanıcı saldırılardan etkilenirken, bunu Suudi Arabistan (%29,9) ve Kuveyt (%30,8) takip etti.

META Araştırma Merkezi Küresel Araştırma ve Analiz Ekibi (GReAT) Direktörü Amin Hasbini, şunları söyledi: “Siber güvenlik ortamı geliştikçe siber tehditler de çeşitlenmeye ve karmaşıklaşmaya devam ediyor. Bu eğilim özellikle yapay zeka gibi ileri teknolojilerin ortaya çıkması ve META bölgesinde artan jeopolitik ve ekonomik çalkantılar nedeniyle belirgin hale geldi. Bu faktörler toplu olarak siber suçlardaki artışa ve siber saldırıların karmaşıklığının artmasına katkıda bulunuyor.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, Güvenliği Şekillendirecek Siber Tehdit Öngörülerini Paylaştı: “Türkiye’deki siber tehdit dalgası 2023’te, 2022’ye kıyasla %5 yükseldi!” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kardak (Imia) yakınlarında Türk Sahil Güvenliği ile Yunan balıkçılar arasında yaşanan gerginlik görüntüleri, güncel olmamakla beraber 2020’de dijital mecralarda dolaşıma girdiği tespit edilmiştir.

İddia edilenin aksine bölgede herhangi bir gerilim söz konusu değildir.

Kalimnos Kıyı Balıkçılığı Derneği de videonun önceki yıllara ait olduğunu ve bu yılki çipura avlama sezonunun sakin geçtiğini açıklamıştır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Türk sahil güvenliği Kardak’ta Yunan balıkçıları tehdit etti” iddiasına ilişkin açıklama yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky, SPARK Matrix’: Digital Threat Intelligence Management by Quadrant Knowledge Solutions tarafından teknolojik mükemmelliği ve müşterilere olan katkısı nedeniyle 2023 teknoloji liderleri arasında yer aldı. Bu ödül, Kaspersky’nin siber güvenlik ürünlerinin verimliliğinin ve ortaya koyduğu değerin bir kanıtı niteliğinde.

Teknoloji araştırma ve danışmanlık firması Gartner’a göre, dünya genelindeki şirketlerin siber güvenlik ürün ve hizmetlerine yaptığı harcamalar artmaya devam ediyor ve 2023 yılı sonuna kadar 188,3 milyar ABD dolarını aşması bekleniyor. Bu büyüme, sürekli gelişen siber tehdit ortamından kaynaklanıyor. Siber suçlular yapay zeka ile geliştirilmiş çeşitli yeni istismarlar ve saldırı stratejileri kullandıkça, tehditleri zamanında tespit etmeye ve bunlara yanıt vermeye yardımcı olan güvenilir bir siber güvenlik çözümü seçmek daha da zorlaşıyor.

Quadrant Knowledge Solutions SPARK Matrix, küresel Dijital Tehdit İstihbaratı pazar dinamiklerinin, ana eğilimlerin, satıcı ortamının ve rekabet koşullarının ayrıntılı bir analizini sunuyor. Ayrıca şirketlerin yeteneklerini, rekabetteki farklılaşmalarını ve pazar konumlarını değerlendirerek ilgili satıcılar hakkında stratejik bilgi edinmelerine yardımcı oluyor.

Kaspersky Threat Intelligence, teknoloji mükemmelliği ve müşteri etkisi parametrelerinde Quadrant Knowledge Solutions’tan yüksek puanlar aldı. Quadrant Knowledge Solutions araştırmacıları, şirketin “güvenlik ekiplerinin dış tehditleri zamanında önlemek, tespit etmek, yanıtlamak ve azaltmak için hızla hareket etmesini sağlamak üzere bağlamsal analiz ve uyarılar eşliğinde eyleme geçirilebilir ve güvenilir istihbarat” sağladığını belirtiyor. Kaspersky Threat Intelligence portföyü, kurumun güvenlik duruşunun kapsamlı bir görünümünü sağlıyor ve CyberTrace, Tehdit Veri Akışları, Tehdit Arama, Dijital Ayak İzi İstihbaratı, Tehdit Analizi, Tehdit İstihbaratı Raporlama ve isteğe bağlı tehdit istihbaratı uzmanlık hizmet

Teknoloji mükemmelliği ve müşterilere katkı, Kaspersy’e ödül getirdi! 

Kaspersky Tehdit Araştırmaları Başkanı Alexander Liskin, “Tehdit İstihbaratımızın Quadrant Knowledge Solutions tarafından teknoloji mükemmelliği açısından takdir edilmesini memnuniyetle karşılıyoruz. Etkili teknolojiler ve çözümler geliştirdiğimizi, müşterilerimize siber tehditler hakkında en son bilgileri sağlayabildiğimizi ve işletmelere dair tüm varlıkların güvenilir bir şekilde korunmasına katkıda bulunduğumuzu bağımsız olarak doğrulamak için düzenli olarak bu gibi kapsamlı değerlendirmelere katılıyoruz” dedi.

Quadrant Knowledge Solutions Analisti Riya Tomar da şunları ekledi: “Kaspersky’nin kapsamlı tehdit istihbaratı çözümü, kurumlara tehdit ortamının bütünsel bir görünümünü sunarak siber tehditleri belirlemelerine, anlamalarına ve azaltmalarına yardımcı oluyor. Kaspersky’nin kendisine ait küresel sensör ağı, tehdit araştırma laboratuvarları ve istihbarat ortakları da dahil olmak üzere çeşitli kaynaklardan gelen istihbaratı birleştiriyor. Kaspersky Threat Intelligence, tehdit tanımlama ve analizi, risk değerlendirmesi, önceliklendirme ve olay müdahalesi dahil olmak üzere kurumların kendilerini siber tehditlerden korumalarına yardımcı olan bir dizi özellik sunuyor. Bunun sonucunda Kaspersky, teknoloji mükemmelliği ve müşteri etkisi alanlarında güçlü derecelendirmeler aldı ve SPARK Matrix’te lider olarak konumlandırıldı.”

SPARK Matrix: Digital Threat Intelligence Management ile ilgili sonuçların tamamına bu adresten ulaşabilirsiniz. Kaspersky Threat Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.

Quadrant Knowledges Solutions Hakkında

Quadrant Knowledge Solutions, Stratejik İş ve Büyüme danışmanlık hizmetleri ile müşterilerin iş dönüşümü hedeflerine ulaşmalarına yardımcı olmaya odaklanmış küresel bir danışmanlık firmasıdır. Quadrant Knowledge Solutions’un vizyonumu, stratejik bilgi ortağı olarak müşterilerinin işlerinin ayrılmaz bir parçası olmaktır. Sunulan araştırma ve danışmanlık çıktıları, müşterilerin sürekli değişen iş ortamlarında hayatta kalmak ve gelişmek için büyüme stratejileri formüle etmelerine yardımcı olacak kapsamlı bilgiler ve stratejik içgörüler sağlamak üzere tasarlanmıştır. Daha fazla araştırma için lütfen https://quadrant-solutions.com/market-research/ adresini ziyaret edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Quadrant Knowledge Solutions, Kaspersky’yi Dijital Tehdit İstihbarat Yönetimi Lideri Seçti yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijitalleşmeyle birlikte, işletmelerin verilerini dijital ortamda sakladığı ve yönettiği bir dönem başladı. Bu dijital dönüşüm işletmelere hız kazandırırken, BEC saldırıları gibi tehditleri de beraberinde getirdi. Brandefense CEO’su Hakan Uzun, BEC saldırılarının işletmeler için itibar kaybına yol açabileceğine dikkat çekerek, saldırıların çeşitli yöntemlerle engellenebileceğini vurguladı. 

BEC saldırıları, sahtekarlık ve kimlik avı gibi kötü amaçları bulunan e-posta dolandırıcılığı türünde bir tehdit olarak öne çıkıyor. Bu tür saldırılar, işletmelerin özellikle finans departmanını hedef alırken, çalışanları ya da yöneticileri sahte e-postalarla tuzağa düşürmeyi amaçlıyor. 

Veri hırsızlığı, CEO dolandırıcılığı ya da bir avukatı taklit etme gibi yöntemlerle saldırılarını gerçekleştiren tehdit aktörleri, kimlik avı saldırıları, kötü amaçlı yazılımlar, benzer ya da sahte e-postalar yardımıyla saldırılarını gerçekleştirebiliyor. Saldırının yapılacağı kurum ve kuruluş hakkında detaylı bir araştırma gerçekleştiren saldırganlar, çalışan isimleri, iş unvanları, ödeme süreçleri, sosyal medya hesapları, medyada yer alan haberler gibi birçok bilgiyi gözden geçiriyor. Brandefense, işletmelerin BEC saldırılarına karşı hazırlıklı olmalarını sağlayan çözümler geliştirerek, olası saldırılara karşı riskleri önemli ölçüde azaltıyor. 

Brandefense, BEC saldırılarının risklerini azaltmada etkili yöntemler kullanıyor 

Kurum ve kuruluşlar için büyük bir tehdit unsuru olan BEC saldırılarının riskini azaltmaya yönelik çalışmalar gerçekleştiren Brandefense, Deep&Dark Web’deki bütün müşteri gönderilerini takip ederek saldırganların kullanabileceği kritik veriler hakkında müşterilerini bilgilendiriyor. Aynı zamanda BEC saldırılarının diğer bir yöntemi olarak öne çıkan üst düzey yöneticilere ait e-posta adreslerinin kötü amaçla kullanılması da, Branefense VIP Güvenlik Modülü ile önleniyor. Bu modül sayesinde, internete sızan    kişisel bilgiler belirlenerek kişisel bilgilerin saldırı amacıyla kullanılmasının önüne geçiliyor. Brandefense Phising İzleme Modülü ile de müşterilerini ilgilendirebilecek saldırıları tespit ederek gerekli gördüğünde kaldırma hizmeti sağlıyor. Ayrıca işlem yapılabilmesi için şüpheli görünen e-posta adresleri, dosya ekleri ve bağlantılar Brandefense ekibi tarafından analiz ediliyor. 

BEC saldırılarının önlenebilir olduğunu hatırlatan Brandefense CEO’su Hakan Uzun, konu hakkında şu ifadeleri kullandı: “BEC saldırıları, büyük ya da küçük fark etmeden tüm kurum ve kuruluşlar için ciddi riskler oluşturuyor. Bu saldırılar, önemli finansal ve itibar kayıplara neden olabiliyor. Kurum ve kuruluşları tehditlere karşı korunmak için en son güvenlik önlemlerini takip etmesi ve güncel kalması gerekiyor. BEC saldırılarını önlemek için proaktif adımlar atmak işletme güvenliğinin sağlanabilmesi için etkili bir yöntem. Bu kapsamda Bradefense olarak; VIP Güvenlik Modülü, Phising İzleme Modülü gibi çeşitli yöntemlerle olası saldırıları yüksek oranda önlemeyi ve BEC saldırılarını  için bir tehdit unsuru olmaktan çıkmasını sağlamayı hedefliyoruz.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Brandefense, kurum ve kuruluşlar için tehdit unsuru olan BEC saldırılarına karşı yenilikçi çözümler sunuyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

                                      Katarakt bebekleri de tehdit ediyor!

                          ‘Kırmızı göz’ hastalığında geç kalmayın, çünkü… 

                   GÖZLERİMİZİ TEHDİT EDEN 10 ÖNEMLİ HATA! 

Gözde oluşan arpacık sarımsakla geçer… Katarakt damla ile tedavi edilebilir… Şikayeti yoksa çocuklarda rutin göz kontrolüne gerek yoktur… Gerek eş dosttan gerekse sosyal medyadan edindiğimiz bu tür hatalı bilgiler göz sağlığımızı tehdit ediyor. Acıbadem Üniversitesi Atakent Hastanesi Göz Hastalıkları Uzmanı Doç. Dr. Özge Begüm Comba, toplumdaki hatalı inanışların göz hastalıklarının erken dönemde teşhis ve tedavi edilmesini önleyebildiğine dikkat çekerek, “Hastalıkların tedavisinde gecikilmesi, ilerleyen dönemlerde kalıcı görme kaybı gibi ciddi göz problemlerinin yaşanmasına neden olabiliyor. Örneğin, ülkemizde sık görülen ve halk arasında ‘kırmızı göz’ hastalığı olarak bilinen konjonktivit zamanında tedavi edilmezse görme kusurlarına, dahası görme kaybına yol açabiliyor. Ayrıca göz tembelliği gibi erken tanı ve tedaviyle tamamen ortadan kalkabilecek bazı hastalıklarda geç kalındığında çocuklar tedavi şansını kaybediyor. Ülkemizde oldukça yaygın görülen miyopi de düzenli olarak takip edilmezse ilerleyebiliyor” diyor. Göz Hastalıkları Uzmanı Doç. Dr. Özge Begüm Comba, göz sağlığı hakkında toplumda doğru sanılan 10 hatalı bilgiyi anlattı; önemli öneriler ve uyarılarda bulundu! 

Gözlük taktıkça göz numarası ilerler. YANLIŞ! 

DOĞRUSU: Toplumda gözlük taktıkça göz numarasının ilerleyeceğine yönelik yaygın bir kanı var. Doç. Dr. Özge Begüm Comba, gözlüğün sadece iyi görmemizi sağlayan bir aparat olduğuna işaret ederek, ”Dolayısıyla gözlük takmak numaraları ilerletmeyeceği gibi durdurmayacaktır da. Görsel sistemin tam ve eksiksiz çalışması için özellikle çocukluk döneminde gözlük kullanımı önem taşıyor. Zira gözlük, göz tembelliği gibi kalıcı durumların tedavisinin bir parçasını oluşturuyor” diyor. 

Kırmızı göz suni gözyaşı tedavisiyle geçer. YANLIŞ! 

DOĞRUSU: Türkiye’de en sık görülen göz hastalıklarından biri olan ve halk arasında ‘kırmızı göz’ olarak bilinen konjonktivit sorununda sadece suni gözyaşı veya başkasına fayda sağlamış bir damla kullanmak ciddi sorunlara neden olabiliyor. Doç. Dr. Özge Begüm Comba, bu hastalığın zamanında tedavi edilmediğinde görme kusurları ve görme kaybının gelişebileceği uyarısında bulunarak, “Konjonktivit göz kapağının içini kaplayan zarın iltihabı olup en sık kaynak viral ve bakteriler oluyor.  Bu tablonun mutlaka hekim tarafından değerlendirilmesi ve tedavisinin etkene uygun olarak gerçekleşmesi büyük önem taşıyor. Aksi halde konjonktivit görme kaybı oluşturabilecek lekelere neden olabiliyor” bilgisini veriyor. 

Göz numarasının ilerlemesini durdurmak mümkün değildir. YANLIŞ!

DOĞRUSU: Göz numarasının ilerlemesindeki en önemli etkenler genetik ve çevresel faktörler oluyor. Bilimsel çalışmalar ışığında; yakın çalışmanın sınırlandırılması, ortalama 20 dakikada bir 20 saniye uzağa bakarak gözlerin dinlendirilmesi ve günde en az 2 saat dışarda açık havada yapılan aktiviteler öneriliyor. Ayrıca 18 yaşına kadar göz bebeğini büyüten damlalar, özellikli camlar ile gece kullanılan ve korneayı şekillendiren lensler sayesinde göz numarasının ilerlemesini durdurmak mümkün olabiliyor. 

Göze lazer cerrahisi sonrasında göz numaraları ilerlemeye devam eder. YANLIŞ! 

DOĞRUSU: Göze uygulanan lazer cerrahisi 18 yaşından sonra, son bir sene içerisinde, belli bir değer üstünde artış olmayan hastalara yapılıyor. Uygun hastaya, uygun teknoloji ve endikasyonla yapıldığı takdirde numaralarda artış beklenmiyor. 

Okulda veya gündelik hayatlarında bir sorun yoksa çocuklarımıza göz kontrolü yaptırmamız gerekmiyor. YANLIŞ!

DOĞRUSU: Katarakt ve göz tümörleri gibi ciddi sorunların erken teşhis ve tedavisi hem görsel açıdan hem de hayati olarak önem taşıyor. Doç. Dr. Özge Begüm Comba, “Ayrıca tek gözde yaşandığı için göz tembelliği ve şaşılık gibi durumlar ebeveynler tarafından fark edilmeyebiliyor. Bu tür hastalıklarda özellikle zamanla yarışıldığı için çocuklarda göz muayenesinin doğumdan sonraki ilk 2 aydan başlayarak düzenli aralıklarla yapılması çok önemlidir” diyor. 

Katarakt damla yöntemiyle tedavi edilebilir. YANLIŞ! 

DOĞRUSU: Göz Hastalıkları Uzmanı Doç. Dr. Özge Begüm Comba, kataraktın bilinen tek tedavi yönteminin ameliyat olduğunu belirterek, şöyle devam ediyor: “Yaşlanmış ve saydamlığını yitirmiş göz içi merceği cerrahi yöntemle çıkarılmalı ve yerine yapay mercek takılmalıdır. Ancak tabi ki sağlıklı beslenilmesi, düzenli kan şekeri takibi yapılması, UV blokajı olan güneş gözlükleri kullanılması gibi yöntemlerle oksidatif stresi azaltarak kataraktın ilerleme süreci yavaşlatılabiliyor.”

Katarakt sadece yaşlılarda görülen bir göz hastalığıdır. YANLIŞ!

DOĞRUSU: Katarak çoğunlukla ileri yaştaki kişilerde gelişse de çocukluk ve bebeklik döneminde de oluşabiliyor. Doğumsal katarakt çeşitli sendromlara eşlik edebildiği gibi anne karnında geçirilen enfeksiyonlar ve ilaç kullanımından da kaynaklanabiliyor. Çocukluk döneminde ise yine kortizon gibi ilaçlara bağlı olarak ortaya çıkabiliyor veya diğer hastalıklara eşlik edebiliyor. 

Göz tansiyonu sıklıkla şiddetli göz ağrısıyla belirti verir. YANLIŞ!

DOĞRUSU: Göz tansiyonu son derece sinsi seyirli olan  bir hastalık. Bazen göz arkasından gelen bir ağrıyla kendini belli edebilirken, sıklıkla hiçbir ağrıya yol açmıyor. Kapalı açı glokomlar ise daha ağır seyirli olup ani göz tansiyonu yüksekliği nedeniyle ciddi ağrılara sebep olabiliyor. Göz Hastalıkları Uzmanı Doç. Dr. Özge Begüm Comba, 40 yaşından sonra yıllık takiplerle göz tansiyonunun mutlaka değerlendirilmesi gerektiği uyarısında bulunuyor.

Gözde oluşan arpacık sarımsak ve limon gibi bitkisel yöntemlerle tedavi edilebilir. YANLIŞ! 

DOĞRUSU: Gözde oluşan arpacık gibi herhangi bir lezyona sarımsak ve limon sürmek sonuç veremeyeceği gibi farklı enfeksiyonlara da yol açabileceği için son derece tehlikeli olabiliyor. Doç. Dr. Özge Begüm Comba, “Ilık pansuman ve kirpik hijyeni ön planda tutularak, hekimin önerdiği ilaçlarla süreci yönetmek en etkili tedavi yöntemidir” diyor. 

Sonbahar ve kış aylarında güneş gözlüğü kullanmaya gerek yoktur. YANLIŞ! 

DOĞRUSU: Güneşin zararlı ultraviyole ışınları bulutlu havalarda da yeryüzüne ulaşıyor ve gölgelerden yansıyorlar. Ayrıca zararlı ışınların yanı sıra rüzgar göz kuruluğuna yol açabiliyor. Bu nedenle göz sağlığınız için güneş gözlüklerini sadece yaz aylarında değil, her mevsimde kullanmanız büyük öneme sahip. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Gözlerimizi tehdit eden 10 önemli hata ! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) uzmanları, Gelişmiş Kalıcı Tehditlerin (APT) evrimine odaklanan Kaspersky Güvenlik Bülteninde 2024 yılı için öngörülerini ve tahminlerini paylaştı.

Kaspersky araştırmacıları, APT aktörlerinin mobil, giyilebilir ve akıllı cihazlara yeni açıklar getireceğini ve bunları botnet oluşturmak, tedarik zinciri saldırı yöntemlerini geliştirmek ve daha etkili hedefli kimlik avı için yapay zekadan yararlanmak için kullanacağını tahmin ediyor. Bu gelişmelerin siyasi amaçlı saldırıları ve siber suçları da yoğunlaştırması bekleniyor.

Yapay zeka destekli taklitler, mobil cihazlar için yeni istismarların yükselişi ve yeni botnetler

Rapora göre gelişmekte olan yapay zeka araçları kimlik avı mesajı üretimini kolaylaştıracak, hatta belirli kişilerin taklit edilmesine olanak sağlayacak. Saldırganlar, çevrimiçi verileri toplayarak hedefle ilişkisi olan bir kişinin tarzında mektuplar yazmak üzere bunları büyük dil modellerini (LLM) beslemek için kullanabilir ve yaratıcı otomasyon yöntemleri geliştirebilirler.

“Operation Triangulation” mobil cihazlara yönelik istismarlarda çığır açan bir dönemece işaret ediyor ve potansiyel olarak mobil, giyilebilir ve akıllı cihazlara saldıran APT’lere yönelik daha fazla araştırma yapmak için ilham veriyor. Yakın gelecekte tehdit aktörlerinin izleme çabalarını genişlettiğine, çeşitli tüketici cihazlarını güvenlik açıkları ve mesajlaşma programları aracılığıyla sıfır tıklama saldırıları, SMS veya mesajlaşma uygulamaları aracılığıyla ağ trafiğini durdurmak dahil olmak üzere “sessiz” istismar dağıtım yöntemleri aracılığıyla hedeflediğine tanık olacağız. Bu gelişimeler kişisel ve kurumsal cihazların korunmasını daha da önemli hale getiriyor.

Yaygın olarak kullanılan yazılım ve cihazlardaki güvenlik açıklarının istismar edilmesi, dikkatli olunması gereken bir başka nokta. Yüksek ve kritik öneme sahip güvenlik açıklarının keşfedilmesi bazen sınırlı araştırma ve gecikmeli düzeltmelerle sonuçlanıyor ve potansiyel olarak hedefli saldırılar yapabilen, yeni, büyük ölçekli ve gizli botnetlerin önünü açıyor.

Devlet destekli aktörlerin siber saldırılarındaki artış ve hacktivizm eğiliminin normalleşmesi

Devlet destekli siber saldırı sayıları artan jeopolitik gerginlikler nedeniyle önümüzdeki yıl artma eğiliminde. Bu saldırılar muhtemelen veri hırsızlığı veya şifreleme, BT altyapısı tahribatı, uzun vadeli casusluk ve siber sabotaj tehditlerine yol açacak.

Dikkat çeken bir diğer eğilim de jeopolitik çatışmaların bir parçası olarak daha yaygın hale gelen hacktivizm eğilimi. Jeopolitik gerilimler hem yıkıcı hem de yanlış bilgi yaymayı amaçlayan, gereksiz soruşturmalara ve ardından SOC analistlerinin ve siber güvenlik araştırmacılarının uyarı yorgunluğuna yol açan hacktivist faaliyetlerde olası bir artışa işaret ediyor.

2024’e yönelik gelişmiş tehditlere dair diğer tahminler arasında şunlar yer alıyor:

Hizmet olarak tedarik zinciri saldırıları: Operatörlerin toplu satın alma eğilimi

Büyük firmaların sistemlerine erişim sağlamak için daha küçük firmaları hedef alan tedarik zinciri saldırıları: 2022-2023 yıllarındaki Okta ihlalleri bu tehditlerin ölçeğini vurguluyor. Bu tür saldırıların amaçları finansal kazançtan casusluğa kadar değişebiliyor. 2024 yılı tedarik zincirleriyle ilgili dark web erişim pazarı faaliyetlerinde yeni gelişmelere sahne olabilir ve daha verimli ve büyük ölçekli saldırılara olanak sağlayabilir.

Kiralık hack hizmetleri sunan grupların artması

Özel dedektiflerden ticari rakiplere kadar çeşitli müşterilere veri hırsızlığı hizmetleri sağlayan kiralık hack grupları artıyor. Bu eğilimin önümüzdeki yıl büyümesi bekleniyor.

Kernel rootkitleri yeniden revaçta

Kernel Mode Code Signing, PatchGuard, HVCI (Hypervisor-Protected Code Integrity) gibi modern güvenlik önlemlerine rağmen, çekirdek düzeyinde kod yürütme engelleri APT’ler ve siber suç grupları tarafından aşılabiliyor. WHCP suistimalleri ile etkinleştirilen Windows çekirdek saldırıları artıyor, EV sertifikalarının ve çalıntı kod imzalama sertifikalarının yeraltındaki pazarı giderek büyüyor. Tehdit aktörleri taktiklerinde BYOVD’den (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünü Getir) giderek daha fazla yararlanıyor.

Gelişmiş saldırılar için kullanılan Yönetilen Dosya Aktarımı (MFT) sistemleri

Yönetilen Dosya Aktarımı (Managed File Transfer – MFT) sistemleri, MOVEit ve GoAnywhere’in 2023 ihlallerinde görüldüğü üzere, artan siber tehditlerle karşı karşıya. Siber saldırganların finansal kazançlar ve operasyonel aksaklıkların peşine düşmesi nedeniyle bu eğilim daha da artmaya hazırlanıyor. Daha geniş ağlara entegre olan karmaşık MFT mimarisi, güvenlik zafiyetleri barındırabiliyor. Kuruluşlar, MFT sistemlerini gelişen tehditlere karşı güçlendirmek için Veri Kaybını Önleme ve şifreleme dahil olmak üzere sağlam siber güvenlik önlemleri uygulamalı ve siber güvenlik farkındalığını artırmalı.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, şunları söylüyor: “2023 yılında yapay zeka araçlarının kullanılabilirliğindeki kayda değer artış, kapsamlı ve son derece sofistike kampanyalar yürüten gelişmiş kötü niyetli aktörlerin dikkatinden kaçmadı. Bununla birlikte, tedarik zinciri saldırıları gerçekleştirmek için yeni yöntemler, kiralık hack hizmetlerinin ortaya çıkışı, tüketici cihazları için yeni istismarlar ve daha fazlası dahil olmak üzere yaklaşan trendlerin yapay zekanın etkilerinin ötesine geçeceğini tahmin ediyoruz. Amacımız, siber savunmacıların tehditlere dair en son gelişmelerin önüne geçmelerine yardımcı olarak gelişmiş tehdit istihbaratı sağlayarak siber saldırılara karşı daha etkili savunma yapma kapasitelerini artırmaktır.” 

APT tahminleri, Kaspersky’nin dünya çapında kullanılan tehdit istihbarat hizmetleri sayesinde geliştirildi. Raporun tamamını Securelist’te okuyabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky, 2024’ün Gelişmiş Tehdit Ortamına dair tahminlerini paylaştı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ChatGPT’nin başlıca tehlikesi akademik dürüstlük!

Akademik metinlerin yazılmasında belli bir noktaya kadar yapay zekadan faydalanılabileceğini dile getiren uzmanlar, öğrenme, araştırma ve bilgi toplama aşamasında yapay zeka uygulamalarından faydalanılabileceğini söylüyor. Yapay zekanın akademik etiğe ters düşecek eylemler içerisinde bulunmaması için metnin, intihal ve yanlış bilgiyi önlemek için incelenip düzenlenmesi gerektiğini vurgulayan Arş. Gör. Şeyma Yektar, ChatGPT gibi yapay zeka uygulamalarının yazılı olarak kontrolsüz kullanımından kaçınılması gerektiğini kaydetti.

Makine öğrenmesi, görüntü işleme gibi alanlarda çalışmalar yürüten Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Yazılım Mühendisliği Arş. Gör. Şeyma Yektar, yapay zeka uygulamalarının akademik metinlerin yazılmasında nasıl kullanıldığı konusunu değerlendirdi.

Gelişen teknolojiler arasında önemli bir yer tutan yapay zeka ve makine öğrenmesi teknolojilerinin, son yıllarda hızla gelişerek birçok alanda kullanılmaya başlandığını ifade eden Yektar, “Bu teknolojiler, insanların ürettiği çıktılara benzer çıktılar yaratabilmekte ve insanların enerjisini ve zamanını önemli ölçüde azaltabiliyor. Yapay zeka kavramı genel olarak bilgisayar sistemlerinin insan zekası gerektiren görevleri yerine getirme yeteneğiyle ilgili bir dizi teknoloji ve tekniği kapsar.” dedi.

Akademik metin yazımında belli bir noktaya kadar yapay zekadan faydalanılabilir…

Yapay zekanın insan zekasının, insanlar gibi düşünüp hareket etmeye programlanmış makinelerdeki simülasyonu olduğunu dile getiren Yektar, şöyle devam etti:

“Kullanıcı girdilerini doğal, insana benzer bir şekilde anlamak ve bunlara yanıt vermek için yapay zekayı kullanan sohbet robotu türlerinden biri de ChatGPT. ChatGPT gibi yapay zeka araçlarını kullanmak, verimliliği ve kaliteyi artırarak bilim insanları için inceleme makaleleri yazmayı büyük ölçüde geliştirebilme potansiyeline de sahip. Akademik metinlerin yazılmasında belli bir noktaya kadar yapay zekadan faydalanılabilir.

Öğrenme, araştırma ve bilgi toplama aşamasında yapay zekâ uygulamalarından faydalanılabilir. Fakat, akademik etiğe ters düşecek eylemler içerisinde bulunmamak adına bunun sınırlamaları akılda tutulmalı ve oluşturulan metin, intihal ve yanlış bilgiyi önlemek için incelenip düzenlenmelidir ve ChatGPT’nin yazılı olarak kontrolsüz kullanımından kaçınılmalıdır.”

Öğrencilerinin ödevlerinin yazımında ve akademik alanda hile yapmalarında kullanılabiliyor

Bir yapay sohbet robotu olan ChatGPT’nin, kendisine doğru soruların sorulması ardından verdiği cevaplarla bir metin oluşturduğunu anlatan Yektar, “Yapay zeka bu çalışma mekanizması ile öğrencilerinin ödevlerinin yazımında ve akademik alanda hile yapmalarında kullanılabiliyor. Yapay zeka uygulamaları, genel bilgi ve başlangıç noktası oluşturup öğrencilere bu anlamda hizmet vermek için faydalı bir yol gibi görünebilir. Ancak yapay zeka uygulamaları ile alınan çıktı, konu uzmanları tarafından hazırlanan profesyonel bir makale gibi değerlendirilmemeli ve alınan bilginin tamamıyla alıntı yapılacak veya kaynak gösterilebilecek kadar doğru olmadığının bilincinde olunmalı. Yapay zeka tarafından hazırlanan ve minimum kişisel çaba karşılığında elde edilen bir yazılı metnin sahibinin şahsımız olmadığının farkında olmalı ve yapılan bu işlemin intihal olarak değerlendirileceğinin de bilincinde olmalıyız.” diye konuştu.

Yapay zekanın hazırladığı metin tespit edilebiliyor mu? 

Akademik araştırmacıların, bir kelime dizisinin ChatGPT gibi bir program tarafından üretilip üretilmediğini tespit etmenin yollarını aradığını da kaydeden Şeyma Yektar, Princeton’da bir öğrenci olan Edward Tian’ın, bu yılın başlarında eğitimcileri hedef alan GPTZero adlı benzer deneysel bir araç yayınladığını, bu aracın, bir belgenin ChatGPT gibi büyük bir dil modeli tarafından yazılıp yazılmadığını kontrol eden bir yapay zeka dedektörü olduğunu, bir metnin ‘rastgelelik’ ve ‘varyans’ özelliklerini tespit ederek ChatGPT tarafından oluşturulup oluşturulmadığının olasılıksal analizini yaptığını da anlattı.

İntihal programına yapay zeka tespit aracı eklendi…

Arş. Gör. Şeyma Yektar, TUBİTAK ULAKBİM EKUAL kapsamında kullanıma sunulan, öğrenci ödevlerini yanlış alıntılama ve olası intihale karşı kontrol etmeyi sağlayan Turnitin isimli programa da ‘Yapay Zeka Tespit Aracı’ eklendiğini dile getirerek, şu anda mevcut olan ve yapay zeka yazılarını tespit edebilen araçların ‘GPTZero, Turnitin ve RoBERTa Base OpenAI Detector’ olduğunu söyledi.

Yüzde 95 başarı vaat ediyor

Dikkat edilmesi gereken noktanın, bu araçların yüzde 100 değil, yaklaşık yüzde 95 başarı vaat etmesi olduğunu da ifade eden Yektar, metin içerisindeki kelimelerin eş anlamlılarıyla değiştirilmesi gibi yöntemlerle metni farklılaştırma, yapay zeka tarafından yazılan metni tespit etme noktasında araçların kontrolünden kaçabildiğini vurguladı.

Şeyma Yektar, şöyle devam etti:

“Eğitimde yapay zeka, öğretme ve öğrenmeyi geliştirmek için büyük bir potansiyel sunuyor ancak aynı zamanda dikkatle düşünülmesi ve ele alınması gereken önemli etik zorlukları da beraberinde getiriyor. Yapay zekanın gelişmesinden kaynaklanan etik kaygılar da oldukça çeşitli ve karmaşık.

Bunlar; otomasyondan kaynaklanan iş kayıpları, çevrenin bozulması ve eşitsizliklerin artması gibi büyük ölçekli sorunlardan, yapay zekanın mahremiyetimizi nasıl etkileyebileceği, neyin ne olduğunu yargılama yeteneğimiz ve kişisel ilişkilerimize kadar geniş bir çerçeveyi kapsıyor.”

Eğitimde yapay zekanın gündeme getirebileceği sorunlar neler?

Eğitimde yapay zekanın gündeme getirebileceği sorunlara; önyargı, ayrımcılık, gizlilik, veri koruma, şeffaflık, açıklama yeteneği, hesap verebilirlik ve sorumluluk durumlarının örnek olabildiğini belirten Yektar, “Eğitimde yapay zekanın etik konularını ele almak birçok nedenden dolayı önemli. Eğitimde yapay zekanın etik sorunları, öğrencilerin ve öğretmenlerin temel insan haklarını ve onurunu; eğitim süreçlerinin ve sonuçlarının kalitesini ve etkililiğini; eğitim fırsatlarının ve yararlarının katılımını ve eşitliğini etkileyebilir. Eğitimde yapay zekanın etik sorunlarının ele alınması, eğitimciler, politika yapıcılar, araştırmacılar, geliştiriciler ve yapay zeka ekosistemindeki diğer parametreler arasındaki işbirliğini içeren çok paydaşlı bir yaklaşımı gerektirir.” dedi.

ChatGPT tehlike ve fırsatları 

ChatGPT’nin sağladığı fırsatların ve neden olabileceği tehlikelerin hem eğitim hem de siber güvenlik bağlamında değerlendirilebildiğini de kaydeden Yektar, şunları söyledi:

Görme engelli öğrenciler için bir fırsat!

“İlk olarak fırsatlarını değerlendirmek gerekirse; eğitime ulaşılabilirliği artırttığı söylenebilir. Örneğin ChatGPT, görme engelli öğrencilere yönelik yanıtları sesli olarak sağlayabiliyor. Buna ek olarak, görme engelli öğrencilerin yanı sıra yazmakta veya klavyeyi kullanmakta zorluk çeken öğrencilerin sorularını da sesli olarak dile getirmelerine olanak tanıyor. Ayrıca, öğrenme güçlüğü olan öğrencilere yönelik bir çeşitli kavramları daha basit biçimde açıklayabiliyor.”

ChatGPT’nin başlıca tehlikesi akademik dürüstlük 

ChatGPT’nin belki de başlıca tehlikesinin akademik dürüstlük olduğunu dile getiren Yektar, pek çok araştırmacı ve eğitimcinin, ChatGPT’yi akademik çalışmalarda ve ödev yazma amaçlı kullanmanın yalnızca kopya çekmeyi ve intihalleri teşvik edeceğine inandığını ifade etti.

ChatGPT tarafından sağlanan bilgilerin makul ve iyi yazılmış gibi görünebidiğini, ancak mutlak doğruluğa sahip olduğunun söylenemeyeceğini ifade eden Yektar, ayrıca, ChatGPT’nin pek çok bilgiyle eğitilmiş olsa da her konuda tam yetkinliğe sahip bulunmadığını, spesifik konular hakkında iyi cevaplar veremeyebildiğini kaydetti.

Şeyma Yektar, “Gelişen teknolojinin sağladıklarından elbette yararlanmalıyız. Önemli olan bu durumun sınırını belirleyebilmek. Akademik etiğe ters düşecek eylemler içerisinde bulunmamalı, tarafımıza sunulan bilginin doğruluğunu mutlaka araştırmalı, ChatGPT’nin yazılı olarak kontrolsüz kullanımından kaçınmalı ve ChatGPT’nin sebep olabileceği güvenlik, gizlilik ve veri sızıntısı gibi tehlikelerinin farkında olmalıyız.” şeklinde sözlerini tamamladı

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Yapay zeka akademik dürüstlüğü tehdit ediyor” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sağlıkçıların bütün insanlığın yanında yer aldığını ifade eden Prof. Dr. Sur, şöyle devam etti:

Barış olmadığı zaman o ülkede sağlığın her türlü tehdit altında olduğu kabul edilir…

“Savaş olmaması lazımdı. Savaş olduğu takdirde sağlık ortadan kalkar. DSÖ, 1986 yılında Kanada’nın Ottowa şehrinde uluslararası bir bildirge imzaladı. Halk sağlığında çok meşhur bir bildirgedir. Burada barış için, sağlık için ön koşullar diye 8 madde sayıldı. ‘O 8 madde bir toplumda yoksa o toplumda sağlıktan söz edilemez’ dediler. Bunların ilk numarası nedir, biliyor musunuz? Barış… Barış olmadığı zaman o ülkede sağlığın her türlü tehdit altında olduğu kabul edilmiş oldu.

Bunun dışında sağlıklı su, sağlıklı gıda, hava koşullarının temiz olması, sağlıklı barınma koşulları, sağlık hizmetlerine ihtiyaç duyulduğunda erişim ve yine DSÖ’nün olmazsa olmaz ilaçlar listesi diye bir listesi var.”

Bir ilacın ihtiyaç sahiplerine ulaştırılmasına engel olunması insanlık suçu sayılır

En ağır suçtan mahkum bile olsa insan hakkı olarak bu ilaçların o kişiye ulaştırılacağını kaydeden Prof. Dr. Sur, “Herhangi bir devletin ne nedenle olursa olsun, hiçbir neden ayırt etmeksizin bir ilacın ihtiyaç sahiplerine ulaştırılmasına engel olması insanlık suçu sayılır.” diye konuştu.

Gazze’de salgın hastalık riski…

Gazze’de salgın hastalık riskini de değinen Prof. Dr. Haydar Sur, “Akut, yani acil tablo olarak insanlar kanamadan, kalp krizinden ya da herhangi bir böbrek hastaları diyalize erişemediği için, onlarca kanser hastaları tedavi olamadan ölebilir. Ayrıca savaşın getirdiği yaralanmalardan dolayı ölümler de olacaktır.” diye konuştu. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir Ülkede Barış Olmadığı Zaman Sağlık Her Türlü Tehdit Altında! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Terli halde sokağa çıkmak 

Mevsim değişiminde serin havalar belde kas ile tendonların soğuması, bunun sonucunda kolaylaşmış tutulmalar ve ağrılar anlamına geliyor. Doç. Dr. Murat Hamit Aytar, “Bel sağlığınız için sonbahar mevsimine göre giyinmeniz, ince giyinip üşümemeye ve kalın giyinip terlemeye fırsat vermemeniz çok önemli. Özellikle terlemek ve ardından soğuk havaya maruz kalmak bel ağrılarının temel sorumlularından biridir. Zira, terli bölgeler soğuk havayla aniden temas edince kas spazmlarına, böylece bel ağrılarına neden olabiliyor” diyor.

 Isınmadan spor yapmak

Düzenli spor yapmak sağlıklı bir omurga için en etkili yöntemlerden biri ama iyi ısınmadan, kontrolsüz, ani şekilde başlanan aktivite ve ağır yük altına girilen sporlar bel sorunlarına davetiye de çıkarabiliyor. Bu nedenle vücut geliştirme ile squash gibi ağır ve omurgaya yüklenilen sporlarda iyi ısınmayı, kontrollü hareket etmeyi alışkanlık edinmeye özen gösterin. 

 Fast – food tarzı beslenmek

Aldığımız kilolar da bel sorunlarına yol açan bir diğer önemli nedeni oluşturuyor. Abur cubur veya fast-food olarak adlandırdığımız bol kalorili ve sağlıksız beslenme alışkanlığı, artan kilo ile özellikle bel bölgesi yağlanmasıyla birlikte bele binen yükü çok artırarak bu bölgedeki kas kalitesini düşürüyor.

 Ağır ve büyük çanta taşımak

 Ağır ve büyük çantayı, özellikle de tek tarafta vücudumuza asimetrik yük oluşturur şekilde taşıma alışkanlığı da belimizdeki kas kalitemizi düşüren hatalı alışkanlıklarımızdan.   

Korseyi bilinçsizce kullanmak

Sonbaharla birlikte havalar giderek serinlerken belimizi korumak amacıyla korse ve kuşak gibi destekleri sürekli ve gereğinden fazla kullanmamız bel kaslarımızı tembelleştirip, zayıflamalarına neden olabiliyor. Doç. Dr. Murat Hamit Aytar, bunun sonucunda destekleyici ürünlerin belimize faydadan çok zarara yol açtıklarına işaret ederek, “Korse ve kuşakları; zorlanabileceğiniz çalışma ortamında, soğuk ve rüzgârlı havalarda veya ciddi ağrılı tutuk bir anınızda ihtiyaç duyduğunuz süre kadar kullanmanız bel sağlığınız için en doğru olanıdır” diyor.

Yumuşak yatakta yatmak

“Yumuşak yatakta yatmak kadar, yerde çok sert zeminde yatma alışkanlığı da belimiz için hiç istemediğimiz yıpratıcı faktörlerdendir” uyarısında bulunan Doç. Dr. Murat Hamit Aytar, “Orta sert, ortopedik veya yoğun içerikli visko süngerden yapılmış, vücudun şeklini alan ama çökmeyen yataklar en ideal seçimdir” bilgisini veriyor. 

 Masa başında uzun saatler oturmak

Kapalı, özellikle klimalı ortamlarda masa başında oturmak ve omurgamızı hatalı bir şekilde döndürmek bel sorunlarına davetiye çıkarmak gibi. Bilgisayar başında uzun saatler çalışmak belimizi hem uygunsuz pozisyona maruz bırakıyor hem de kasların zamanla zayıflayıp yağlanmaya başlamasına yol açıyor. Doç. Dr. Murat Hamit Aytar, bel sağlınız için masa başında çalışıyorsanız bel boşluğunu destekleyen bir yastık kullanmanız gerektiğini belirterek, “Ayrıca dik ya da dike yakın bir oturuş pozisyonu da bel sağlığınız için çok önemli. Kullandığınız bilgisayarın seviyesini, klavyenin bulunduğu yeri ve masa yüksekliğini de vücut ölçülerinize uygun hale getirmeyi ihmal etmeyin” diyor.  

Klimaya doğrudan maruz kalmak

Ofiste ya da evde doğrudan klimaya maruz kalmak da bel sağlığını tehdit ediyor. Bu nedenle klimaların hava üfleyen kanallarının önünde durmamaya özen gösterin.  Ayrıca sıcak ortamdan çok soğuk ortama aniden geçmemeye de dikkat edin. 

Teknolojik cihazları kullanırken öne eğilmek!

Elimizden neredeyse hiç düşürmediğimiz cep telefonuna veya dizüstü bilgisayar ekranına bağımlı olmak, yani öne eğik pozisyonda telefona veya bilgisayar ekranına bakar halde uzun zaman geçirmek bel sağlığını olumsuz etkiliyor. Doç. Dr. Murat Hamit Aytar, cihazların olumsuz etkilerine karşı omurgamızı korumak için dikkat etmemiz gereken noktaları şöyle anlatıyor: 

• Bilgisayar ekranınızın üst kenarını göz seviyesine hizalar şekilde konumlayın,  bilgisayar altı sehpa ya da yükselti kullanın 
• Başınızı çevirerek açılı bakmak yerine telefonu veya bilgisayar ekranını karşınıza alın 
• Mümkünse aynı pozisyonda uzun süre kalmayıp ara ara mola verin 
• Baş -boyun – sırt esneme hareketleri yapın, hatta mümkünse ayağa kalkın
• Birkaç adım atın ve ayakta esneme hareketleri yapın

 Sigara içmek 

Sigara kullanımı bele ait dejenere olmuş yapıların iyileşme sürecine olumsuz etkisiyle bel sağlığını tehdit ediyor. Belin yanı sıra vücudumuzda yol açtığı pek çok zarar nedeniyle sigara içiyorsanız, hemen bırakmanız çok önemli. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bel Sağlığını Tehdit Eden 10 Hatalı Alışkanlık yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Üsküdar Üniversitesi NPİSTANBUL Hastanesi Uzman Diyetisyen Hülya Yiğit, çocukluk döneminde beslenmenin önemine işaret ederek, ailelere uyarılarda bulundu.

Beslenmenin yaşamın her evresinde çok önemli ifade eden Yiğit, şunları anlattı:

“Ancak; büyüme ve gelişmenin hızlı olduğu çocukluk döneminde daha da önem kazanır. Özellikle son yıllarda gelişmekte olan toplumlarda yetersiz beslenmeye bağlı olarak ‘gizli açlık’ olarak adlandırılan; demir, iyot, çinko gibi hayati önem taşıyan mineraller ve vitaminlerin vücuda yetersiz alınması ile ortaya çıkan tablo ile daha sık karşılaşılıyor. Yetersiz beslenme sadece yemeğin az yenilmesi veya hiç yenilmemesi değil, yenilen yemeğin besleyiciliğinin az olması anlamına da geliyor.”

Her yiyecek besin değeri taşımayabiliyor

Besin kelimesinin kökeninin besleyicilikten geldiğini kaydeden Yiğit, şöyle dedi:

“Vücuda aldığımız her yiyecek besin değeri taşımayabiliyor. Bu kavramdan yola çıkarak özellikle çocukların tüketmeyi çok sevdiği jelibonlar, mısır cipsleri, bisküviler, katı yağ ile yapılan poğaçalar ve paketli meyve sularının besleyiciliklerinin oldukça düşük, yani vitamin-mineral içeriklerinin oldukça zayıf olduğunu söyleyebiliriz. Çünkü, vücudun hiçbir besin öğesi ihtiyacını karşılamazlar. Sadece enerji verirler. Ayrıca karın çevresini yani iç organları yağlandırma etkileri ve daha çok acıktırma potansiyellerinin olduğunu da unutmamak gerekir.”

Beyin gelişimi için Omega-3 alınması önemli

Hülya Yiğit, çocukların gelişme sürecinde kalori ihtiyaçlarının yüksek olduğunu ve daha çok protein, kalsiyum, demir gibi minerallere ihtiyaç duyduğunu anlatarak, gelişim çağındaki çocukların günlük beslenmeleri konusunda şu bilgileri verdi:

“Her gün en az 2 su bardağı süt, yoğurt veya kefir, 1-2 dilim peynir, toplamda 5 porsiyon sebze ve meyve tüketmeleri gerekir. Özellikle demir eksikliğinin sık görüldüğü bu dönemde haftada en az 3-4 gün hayvansal kaynaklı demir ve protein alımına yönelmek, kırmızı-beyaz et tüketmek önemli. Özellikle beyin gelişimi ve hafızayı güçlendirmek için hayvansal Omega-3 kaynağı olan somon ve uskumru gibi yağlı balıkların da en az haftada 2 gün tüketilmesi gerekir. İçerdikleri magnezyum, potasyum, bitkisel Omega-3 nedeniyle günlük 8-10 adet fındık, ceviz, badem gibi yağlı tohumların ve kuru meyvelerin tüketimini de göz ardı etmemek gerekir.”

Beslenme sadece açlık giderme davranışı değil

Beslenmenin sadece açlığı giderme davranışı olmadığını belirten Hülya Yiğit, sözlerini şöyle tamamladı:

“Yetişkinlik temellerinin atıldığı çocukluk döneminde daha da önemlidir. Çocukların ne kadar büyüyüp gelişebilecekleri genetik yapılarıyla ilişkilidir ancak; yapılan araştırmalarda yetersiz ve dengesiz beslenen çocukların, genetik potansiyellerini yakalayamadıkları da görülmekte. Bunlara ek olarak çocukluk döneminde yetersiz beslenmeye bağlı olarak zeka geriliği, öğrenme güçlüğü, görme sorunları, diş ve dişeti sorunları en sık görülebilen sağlık sorunlarındandır.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yetersiz Beslenmeye Bağlı ‘Gizli Açlık’ Çocukları Tehdit Ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Raporda yer alan tehdit istatistikleri, Android cihazlarda çalışan Kaspersky çözümlerinden geliyor. Android mobil işletim sistemi Orta Doğu, Afrika ve Türkiye’de baskın bir pazar payına sahip. Bununla birlikte Kaspersky tarafından ortaya çıkarılan Triangulation saldırısı örneğinde olduğu gibi Apple cihazları da siber tehditlere karşı tamamen bağışıklığa sahip değil, ancak işletim sistemi özellikleri nedeniyle izlenmesi zor.

Orta Doğu, Türkiye ve Afrika bölgesinde tespit edilen en yaygın mobil tehditler arasında reklam yazılımları ve mobil bankacılık tehditleri yer alıyor. İkinci çeyrekte, 2022’nin ikinci çeyreğine kıyasla bölgede tespit edilen reklam yazılımlarında önemli bir artış oldu. Bu artış Türkiye’de %49, Nijerya’da %94, Güney Afrika’da %27, Kenya’da %39, Orta Doğu’da %6 olarak gözlemlendi. Çevrimiçi bankacılık ve e-ödeme sistemleriyle ilgili verileri avlamak için kullanılan bankacılık Truva atları, mobil kullanıcılar için bir başka endişe verici tehdit haline geldi. Özellikle Türkiye’de 2023’ün 2. çeyreğinde tespit edilen Trojan-Banker oranlarında 2022’nin 2. çeyreğine kıyasla iki kat artış görüldü (%102).

Tehditlerin ayrıntılı analizi için Kaspersky tarafından hazırlanan rapora göz atabilirsiniz.

Kaspersky Kötü Amaçlı Yazılım Analisti Ekip Lideri Anton Kivva, şunları söyledi: “Orta Doğu, Türkiye ve Afrika bölgesinde akıllı telefonların ve mobil bankacılığın giderek daha fazla benimsenmesiyle birlikte, siber suçluların mobil cihazları hedef alma oranlarının daha da artacağını öngörebiliriz. Kimlik avı saldırılarında, mobil kötü amaçlı yazılımlarda ve yasal finansal hizmetler olarak gizlenmiş kötü amaçlı uygulamalarda da artış bekleyebiliriz. Siber suçlular, mobil kullanıcıları hassas bilgileri ifşa etmeleri veya kötü amaçlı içerik indirmeleri için kandırmak amacıyla SMS ile oltalama ve sesli oltalama gibi sosyal mühendislik tekniklerinden yararlanmaya devam edecek. Orta Doğu, Türkiye ve Afrika’daki bireyler ve kuruluşlar, mobil cihazlarını ve hassas verilerini korumak için güçlü antivirüs yazılımı, düzenli güncellemeler, kullanıcı eğitimi ve sosyal mühendislik taktiklerine karşı dikkatli olma gibi mobil siber güvenlik önlemlerine öncelik vermelidir.”

Kaspersky, mobil tehditlerden korunmak için şunları öneriyor:

• Uygulamaları yalnızca Apple AppStore, Google Play veya Amazon Appstore gibi resmi mağazalardan indirin. Bu marketlerdeki uygulamalar %100 güvenli değildir, ancak en azından moderatörler tarafından kontrol edilirler ve bazı denetim sistemlerinden geçerler. Yani her uygulama bu mağazalara giremez. Bir uygulamanın işlevselliği hakkında herhangi bir olumsuz geri bildirim olup olmadığını görmek için kullanıcı yorumlarına bakın.
• Kullandığınız uygulamaların izinlerini kontrol edin. Özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda bir uygulamaya izin vermeden önce iyi düşünün.
• Kaspersky Premium gibi güvenilir bir mobil güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınızda art niyetli davranışlar sergilemeye başlamadan önce tespit etmenize yardımcı olur.
• Güncellemeler kullanıma sunulduğunda işletim sisteminizi ve önemli uygulamalarınızı güncelleyin. Birçok güvenlik sorunu, yazılımların güncellenmiş sürümlerini yüklenerek çözülebilir.
• Kaspersky, mobil sektörü, özel siber güvenlik hizmetleri sunarak kullanıcılar için güvenlik de dahil olmak üzere her düzeyde siber korumayı güçlendirmeye çağırıyor. Kaspersky Consumer Business Alliances, şirketlerin müşterilerini Kaspersky’nin global desteği ve uzmanlığıyla destekleyerek eksiksiz siber güvenlik portföyleri sunmalarını sağlıyor.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta koruması, özel güvenlik ürünleri ve hizmetleri ile Siber Bağışıklık çözümlerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en önemli olanı korumalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Mobil tehdit sayısı 2023’ün 2. Çeyreğinde, 2022’nin 2. çeyreğine göre %5 arttı” yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çok hızlı ve kolay bulaşabiliyor! 

RSV (Respiratuar sinsityal virüs)  çok hızlı ve kolay bir şekilde bulaşabiliyor. Virüs enfekte olmuş kişilerin öksürmeleri, hapşırmaları veya konuşmaları sonucu çevreye saçılan damlacıklarla yayılırken, bebeği öpmekle de bulaşabiliyor. Hastalığın bulaşma özelliği belirtiler ortaya çıkmadan 1-2 gün önce başlıyor ve 3-8 gün sürüyor. Ancak bağışıklığı zayıf kişilerde bulaşıcı özelliği dört haftaya kadar uzayabiliyor. 

Grip benzeri belirtiler gösteriyor! 

RSV enfeksiyonu bebeklerde grip ve Covid-19 hastalığına benzer belirtilerle ortaya çıkıyor. Huzursuzluk, ateş, burun tıkanıklığı, nefes almada güçlük ve ağızdan beslenememe gibi kademeli olarak artan şikayetler gelişiyor. Belirtilerin şiddeti hastalığın süresi ilerledikçe artıyor. Çocuk Sağlığı ve Hastalıkları Uzmanı Dr. Mehmet Malçok, erken tanı için ebeveynlerin burun tıkanıklığı ve ağızdan beslenmede güçlük çekme gibi sorunlarda zaman kaybetmeden hekime başvurmalarının son derece önemli olduğu uyarısında bulunuyor.  

 Özellikle prematüre bebekler risk altında

Sağlık Bakanlığı verilerine göre; 0-1 yaş grubunda bebek ölümlerinin yüzde 48,4’ünden alt solunum yolları enfeksiyonları sorumlu oluyor. Bu enfeksiyonlarda en sık görülen etken olan RSV enfeksiyonu prematüre bebeklerin yoğun bakıma yeniden yatışlarına, mekanik ventilatörde tekrar izlenmelerine, hatta hayatlarını tehdit edecek kadar solunum ve kalp yetmezliğine sebep olabiliyor. Amerikan Pediatri Akademisi, daha fazla risk altında olmaları nedeniyle hamileliğin 29. haftasından önce doğan prematüre bebeklere, kronik akciğer hastalığı veya ciddi doğumsal kardiyak problemi olan bebeklere özel bir antikor ile koruyucu tedavi uygulanmasını öneriyor. Ülkemizde de bu koruyucu tedaviye risk altında olan bebeklerde başvuruluyor.  

 Solunum desteğine ihtiyaç duyulabiliyor!

RSV enfeksiyonunda hastalığın belirtilerini dindirmeye ve bağışıklığı güçlendirmeye yönelik destekleyici tedaviler uygulanıyor. Evde sprey veya damlalar ile bebeğin burnunun açık tutulması, ortamın nemlendirilmesi, beslenmesine dikkat edilmesi ve bol sıvı takviyesi önem taşıyor. Hastanede ise oksijen yetersizliğinin önüne geçebilmek amacıyla ilaç uygulamalarının yanı sıra cihazla solunum desteğine ve vücuttaki sıvıyı artırmak için serum tedavisine başvuruluyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu Virüs Prematüre Bebekleri Tehdit Ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Sektörüne, büyüklüğüne, çalışan sayısına veya niteliğine bakılmaksızın her şirket iş sürekliliğini aksatacak tehditlere maruz kalıyor. Şirketlerin iş sürekliliğini en çok aksatan tehditler arasında ise doğal afetler, veri sahtekarlığı ve hırsızlığı ile siber saldırılar başı çekiyor. Siber koruma alanında küresel bir lider olan Acronis, iş sürekliliğini aksatan ve göz ardı edilen 5 zayıf halkayı sıralıyor.

1. Sorunsuz geçmişe güvenmek: Öngörülemeyen ancak gerçekleşmesi olası tehditler için hazırlıkların yapılmaması, eğitimli çalışanların bulundurulmaması ve sıradan tehditlerin göz ardı edilmesi ile birlikte şirketler, sorunsuz geçmişlerine güvenerek hareket ediyor. Ancak bu tutum, karşılaşılan ilk olumsuz durumla birlikte iş sürekliliğinde aksamalara neden olabiliyor.
 

2. Tehdit ve risklerin doğru değerlendirilmemesi: Şirketler en önemli dijital varlıklarını belirlemeli ve bunlar için ek önlemler almalıdır. Müşteri verileri ve finansal veriler gibi en çok korunması gereken ve kaybedildiğinde işleyişin tamamen durmasına neden olabilecek veriler şirketler için oldukça önemlidir. Bankacılık, finansal hizmetler, üretim, BT servis sağlayıcıları, havayolları, hastaneler, kamu hizmetleri gibi bazı endüstriler bu konuya daha fazla dikkat etmelidir.

3. Çalışanların iş sürekliliği konusunda eğitilmemesi: İş sürekliliğinde, doğrudan ve dolaylı olarak ilgili olanların yetkinliği oldukça önemlidir. Eğitimsiz tek bir personelin, zincirdeki en zayıf halka olacağı unutulmamalıdır. İş sürekliliğini, tüm kuruluşta olağan bir işin parçası gibi yerleştirmeye odaklanılmalıdır. Bu göz ardı edildiğinde ve işler ters gittiğinde kurum için daha maliyetli olabilir.

4. İş sürekliliği planlarının nadiren uygulanması: Şirketlerde iş sürekliliği planının öncelikli olmaması ve günlük işlemlerin daha önemli görülmesi yaşanan sorunların ana nedenlerini oluşturuyor. İş sürekliliği testleri, egzersiz yapmakla aynıdır. Sistematik olarak test uygulayan kuruluşlar, planlardaki veya diğer düzenlemelerdeki zayıflıkları görerek müdahale edebilirler. Tekrarlanan düzenli testler, operasyonel mükemmellik seviyesine ulaşmak için önemli bir adımdır.

5. İş sürekliliği planına üçüncü taraf hizmetlerin dahil edilmemesi: İş sürekliliği planları ve düzenlemelerinde yapılan hatalardan biri de satıcılar veya tedarikçilerin planlamaya dahil edilmemesi. Üçüncü taraf hizmetlerin herhangi bir kesintisi zincirleme bir etkiye neden olacağı için şirketinizde de aksamalara neden olabilir.

Acronis Hakkında

 Acronis, modern dijital dünyanın güvenlik, erişilebilirlik, gizlilik, özgünlük ve güvenlik (SAPAS) zorluklarını çözen entegre, otomatik siber koruma sağlamak için veri koruma ve siber güvenliği birleştirir. Hizmet sağlayıcıların ve BT profesyonellerinin taleplerine uygun esnek dağıtım modelleri ile Acronis, yapay zeka ile güçlendirilmiş yeni nesil antivirüs, yedekleme, felaket kurtarma ve uç nokta koruma çözümleri ile veriler, uygulamalar ve sistemler için üstün siber koruma sağlar. En son makine zekası ve blok zinciri tabanlı kimlik doğrulama teknolojileri ile desteklenen gelişmiş kötü amaçlı yazılımdan koruma ile Acronis, buluttan hibrit ve şirket içi ortama kadar her şeyi düşük ve öngörülebilir bir maliyetle korur.

Acronis, Singapur’da kurulmuş bir İsviçre şirketidir. Yirmi yıllık yenilikçiliğini kutlayan Acronis’in 45 lokasyonda 2.000’den fazla çalışanı bulunmaktadır. Acronis Cyber Protect çözümü 150’den fazla ülkede 26 dilde mevcuttur ve 18.000 servis sağlayıcı tarafından 750.000’den fazla işletmeyi korumak için kullanılmaktadır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İş Sürekliliğini Tehdit Eden 5 Zayıf Halka yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Pandemi, şirketlerin mobil cihazlarla çalışmasını önemli ölçüde artırdı. Ancak bu durum güvenlik risklerini de beraberinde getiriyor. Mobil cihaz kullanımı arttıkça, çevresel tehditler de artış gösteriyor. Birçok güvenlik ekibinin karşılaştığı erişilebilirlik zorluklarıyla birlikte, bu ekiplerin şirket ağına bağlı cihazların tam sayısını belirlemesi zorlaşıyor. Çalışanlar, yetkisiz ağlarda kendi cihazlarını kullanarak oluşturdukları yüksek riskin farkında olmadıkları için kuruluşların geleneksel mobil cihaz yönetimi (MDM) araçlarının ötesinde mobil güvenlik tehditlerini doğrudan ele almaları önem taşıyor. Bu araçlar bir ağdaki cihazları yönetiyor, ancak daha karmaşık tehditlere karşı koruma sağlamıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu “Masaüstü bilgisayarların, dizüstü bilgisayarların ve sunucuların güvenliğini sağlamak için uygulanan strateji ve çaba mobil cihazları da kapsamalı. Şu anda belirsiz bir zeminde bulunmasına rağmen, kapsamlı bir siber güvenlik stratejisinde mobil güvenliğin önemi görmezden gelinmemeli.” açıklamasında bulunarak mobil güvenlikle ilgili bilinmesi gerekenleri paylaşıyor. 

Mobil Güvenlikte Gizli Tehditler Nasıl Ortaya Çıkarılır?

 Kurumlar mobil cihaz güvenliğinin getirdiği zorluklarla boğuşurken, karşılaştıkları belirli risk ve tehditleri kapsamlı bir şekilde anlamak hayati önem taşıyor.

1. Yazılım ve Sistem Tabanlı Zafiyetler: Bu riskler mobil cihazların hem işletim sistemlerinde hem de uygulamalarda bulunabilen yazılım açıkları ve istismarlar yoluyla gerçekleştiriliyor. Kötü niyetli aktörlerin, bir sistemi tehlikeye atmak için eski bir uygulamadan yararlanmak üzere bir iOS veya Android platformundaki güvenlik açıklarını kullandıkları biliniyor. Bu tehditlerden korunmak için, bir güvenlik açığı yönetim sistemine sahip olmanın yanı sıra yazılım ve sistem güncellemeleri için bir otomatik güncelleme politikası zorunlu kılmak da etkili oluyor.

2. Kötü Amaçlı Uygulamalar: Bu yöntem, uygulama mağazası dışında bir aplikasyonun indirilmesi durumunda, uygulamanın yasal olduğu bilinmesine rağmen genellikle kötü amaçlı olma riskini taşıyor. Uygulama mağazaları dahi kullanıcılar için tehlike yaratabiliyor. Google ve Apple uygulamalarını yoğun bir şekilde incelediklerini iddia etseler de birçok kötü niyetli sürüm milyonlarca mobil cihaza erişebiliyor. Belirli periyotlarda bilinmeyen ve kullanmadığımız uygulamaları cihazlarımızdan silmemiz gerekiyor.

3. Zayıf Halka Olarak Mobil Cihaz: Bir sistemi ya da kuruluşu tehlikeye atmaya veya saldırmaya yönelik birçok girişim, bir mobil cihaz aracılığıyla gerçekleşebiliyor. SMS tabanlı kimlik avı (smishing), yasal uygulamalara kötü amaçlı reklamlar yerleştirme veya e-posta, sosyal medya veya mobil fidye yazılımı yoluyla yapılabiliyor. Sadece bu yıl yapılan araştırmalar, mobil fidye yazılımı örneklerinde yıldan yıla %51’lik bir artış tespit etti. Mevcut risklere rağmen birçok kuruluş hala mobil cihaz güvenliğine gerektiği kadar öncelik vermiyor. Genellikle bu cihazların etkili bir şekilde güvence altına alınması konusunda bilgi eksikliği ya da sağlam mobil güvenliği destekleyecek süreç ve altyapı eksikliği bu duruma sebep oluyor. Bu öncelik ve hazırlık eksikliği saldırganların faydalanabileceği fırsatlar yaratıyor.

Şirketlerdeki Mobil Cihazlar İçin 4 Siber Güvenlik Önerisi

Kuruluşların, özellikle mobil güvenliği ele alan sağlam güvenlik önlemleri uygulaması gerekiyor. Bu önlemler politikalar, süreçler ve temel mobil tehdit savunma çözümlerinin bir karışımı yoluyla yapılabiliyor. Etkili bir mobil tehdit savunma (MTD) çözümü ararken kuruluşların aşağıda yer alan hususlara dikkat etmesi gerekiyor.

1. Kötü Amaçlı Uygulamalara Karşı Koruma: Kapsamlı bir mobil güvenlik stratejisinin, uygulama inceleme yeteneklerini içermesi ve yalnızca bilinen kötü amaçlı uygulamalara karşı değil, uyumluluk sorunlarına yol açabilecek riskli uygulamalara karşı da koruma sağlaması gerekiyor.

2. Ağ Saldırılarını Azaltma: Mobil cihazlar sık sık ağ saldırılarının hedefi oluyor. Kullanılacak güvenlik uygulamasının etkili olması için tehditleri belirleme ve etkisiz hale getirme odaklı olması önem taşıyor. Özellikle bilmediğimiz ortamlardaki Wi-Fi altyapılarını kullanmamız gerekiyor. Gerekli olduğu taktirde güvenlik çözümü kullanarak Wi-Fi kullanımında cihazımızı korumalıyız. 

3. Web/Kimlik Avı Koruması: Mobil cihazları hedef alan kimlik avı tehditlerinin yaygınlığı göz önüne alındığında internet koruması, kapsamlı bir mobil güvenlik stratejisinin önemli bir bileşeni oluyor.

4. Sürekli Risk ve Tehdit Azaltma: Hızlı hareket eden saldırganların potansiyel Zero-Day tehditlerine ve yeni keşfedilen güvenlik açıklarına karşı proaktif bir çözüme sahip olmak, kuruluşların bir adım önde olmasına yardımcı olabiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Uzaktan çalışırken kullanılan mobil cihazlar şirket güvenliğini tehdit ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Küresel ısınmanın yol açtığı iklim değişiklikleri kuraklık, çölleşme, yağışlardaki dengesizlik ve su baskınları, tayfun, fırtına, hortum gibi meteorolojik olaylarda artışlara neden oluyor. Yağış oranlarının düşmesi, kuraklık, düzensiz yağışlar ülkemizi ve dünyamızı tehdit ediyor. İklim değişikliği sebebiyle 2050 yılına kadar 216 milyon insanın göç etmesi bekleniyor. Özellikle çocuklar, gelişimlerinin en hızlı ve hassas dönemlerinde oldukları için iklim değişikliğinin olumsuz sonuçlarından etkilenen en yüksek riskli grupta yer alıyor. Çocuklar yaşına, yaşadığı yere, sağlık durumuna, sosyoekonomik koşullara göre iklim değişikliğinden doğrudan ya da dolaylı şekilde etkilenebilmekteler.
Gaziemir Belediyesi’nde görevli Psikolog Deniz Bağdaş, iklim değişikliğinin çocuklara etkilerine dikkat çekti. Aşırı sıcağa bağlı olarak çocuklarda yeme ve uyku bozukluklarının gelişeceğine dikkat çeken Bağdaş, “Sıcaklığın artışı insan sağlığını; sinir sistemi,  solunum sistemi, bağışıklık ve dolaşım sistemi üzerindeki doğrudan etkileri ile tehdit etmektedir. Bu etkiler çocukların uyku ve yeme alışkanlarını da değiştirmektedir. Uyku süresi ve kalitesi değişen çocukların veya yeterince beslenemeyen çocukların hem zihnen hem de fiziken gelişimleri zarar görmektedir. Bu durum saldırganlık, zayıf konsantrasyon, yorgunluk, ani duygu değişimleri, düşük otokontrol gibi belirtilerle çocukların yaşamını zorlaştırmaktadır. Fiziksel egzersiz kapasitesi düşen çocukları ise aşırı yeme davranışı, beden algısı bozukluğu gibi psikolojik rahatsızlıklar tehdit etmektedir” dedi.

“Sıcak hava günlük hayattan koparıyor”
Sıcak havanın çocukların günlük yaşam aktivitelerinde değişikliğe yol açtığına vurgu yapan, “Sıcak hava olayları bazen yaşanılan yerin değişmesine sebep olurken bazen de yaşam şeklinin değişmesine yol açmaktadır” diyen Deniz Bağdaş sözlerini şöyle sürdürdü:
“Yaz aylarında çocuklar eğlenme ve sosyalleşme amacıyla açık oyun alanlarında, parklarda, yeşil alanlarda zaman geçirmek yerine; günün uzun bir zaman dilimini kapalı alanda ve akran grubu yoksunluğu çekerek geçirmektedir. Hatta çoğu çocuğun, yaz aylarında tatil ya da serinleme amacıyla taşındığı bölgede akran grubu ve yaşına uygun oyun alanları, sosyal aktivite merkezleri bulunmamaktadır. Bu durum çocuğun hem bir yere ait olma duygusunu zedelemekte, hem de onun için önemli olan sosyal unsurları yitirmesine sebep olmaktadır. Bu onların toplumla bağlarını zayıflatmakta ve destekleyici sosyal ağlara erişimlerini kısıtlamaktadır. Ayrıca çocukların doğayla özellikle toprakla etkileşimlerinin sürmesini engelleyerek duyu bütünlemesini zorlaştırmaktadır. Uzun süreli etkileri arasında ise çocuklarda depresyon, kendine zarar verme, sosyal kaçınma görülmektedir.”

İklim değişikliğine bağlı gelişen hava olaylarının çocuklar için geleceğe yönelik belirsizlik yarattığından, onların kaygı ve korku hissetmesine sebep olduğunu vurgulayan Bağdaş, “Çoğu çocuk iklim değişikliğinin yarattığı olumsuz sonuçlarla baş etmede kendini yalnız ve çaresiz görmektedir. Bu yüzden çocuklarda eko-anksiyeteye bağlı psikosomatik belirtiler ve kendine zarar verme yaz aylarında daha sık görülmektedir. Özellikle yaşadığı olumsuz duygu ve düşüncelerle baş etmeye çalışan çocukların teknoloji ve interneti yaz aylarında bilinçsiz ve aşırı şekilde kullanmasıyla birçoğu, aile içinde yeni bir çatışma alanına ve dijital dünyadaki birtakım riskli durumlara sürüklenmektedir” dedi.

Aşırı sıcakların, çocukların çatışma çözme becerilerini olumsuz etkilediğini ifade eden Bağdaş, “Yüksek ısının sinir sisteminin ve bilişsel yetilerin işleyişini bozması, üst düzey düşünme becerileri yerine saldırganlığı arttırmaktadır. Ayrıca dikkat ve odaklanma güçlüğü yaratarak performansa dayalı görev ve sorumluluklarda çocukların daha çok zorlanmasına, isteksiz ve yorgun olmasına sebep olmaktadır” ifadelerini kullandı.

“Devlet kurumları harekete geçmeli”
Birleşmiş Milletler Çocuk Haklarına Dair Sözleşme’de iklim değişikliğinin çocuk sağlığı üzerindeki olumsuz etkilerin ilkeler bazında ele alındığına vurgu yapan Deniz Bağdaş, çocukların yaşam koşullarının iyileştirilmesi için şu önerilerde bulundu:

“Yukarıda bahsedilen olumsuz psikolojik etkiler, çocukların sağlıklı yaşama, gelişme ve korunma hakkı ihlali yaşadığını ortaya koymaktadır. Ayrıca çocukların boş zamanlarını değerlendirme, oyun oynama ve yaşına uygun eğlence-kültür etkinliklerine katılma hakkı için yeterince teşvik edilmediğini, bunun için eşit ve uygun fırsatların yaratılmadığını düşündürtmektedir. Bu sebeple iklim değişikliğinin çocukların gelişimine verdiği zararın, çok geç olmadan genel merkezin idari yapıları tarafından ele alınması önem taşımaktadır. Bu konuda yerel yönetimler, sivil ağlar ve çocuk meclisleri iklim değişikliğinin etkilerini azaltmak için güçlü katkılarda bulunabilirler. İklim değişikliğine uyum ve azaltım stratejilerinin kurumların faaliyet raporlarına dahil edilmesi, iklim değişikliğine dirençli kent peyzajının ve yaşam alanlarının planlanması öncelikli hale getirilebilir. Kamusal ve yeşil alanlarda yeniden yapılanma ve iyileştirme adımları atılabilir. Karar alma süreçlerinde, sorun ve çözümün konuşulduğu çalıştaylarda çocuk katılımı arttırılarak iklim değişikliğinden olumsuz etkilenen çocukların ihtiyaçları hızla karşılanabilir.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

İklim değişikliği çocukları tehdit ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

İklim krizinin etkileri ve ortaya çıkan sağlık risklerini gün geçtikçe daha fazla deneyimlemeye devam ederken, temmuz ayı son 125 bin yılın en sıcak ayı olarak tarihe geçti. Okyanus sıcaklıkları son 125 bin yılın en yüksek seviyesine ulaşarak rekor kırdı. İklim krizi ise yalnızca aşırı sıcaklarla değil; seller, orman yangınları, hava kirliliği, su kaynaklı hastalıklar, vektör kaynaklı hastalıklar, gıda güvensizliği ve beslenme bozuklukları, ruh sağlığı sorunları şeklinde ortaya çıkan etkilerle de sağlığımızı tehdit ediyor.

İstilacı sivrisineklerin oluşturduğu tehdit kapımızda

Isınan havalar ve artan yağışlardan dolayı taşıyıcı (vektör) hayvanların yoğunluğu ve yayılımında belirgin artışa sebep oluyor. Yuvam Dünya İklim Kliniği Bilim Kurulu Üyesi Prof. Dr. Mine Durusu Tanrıöver, bu yaz ülkemizi oldukça etkileyen istilacı sivrisineklere dair konuştu: “Şehirleşme ve biyoçeşitlilik kaybı bu vektörlerin doğal düşmanlarını ortadan kaldırarak kontrolsüz bir şekilde ve insanlara yakın yerlerde üremelerine neden oluyor. İstilacı sivrisinek olarak anılan ve esas olarak tropik bölgelerde görülen Aedes aegypti (sarı humma sivrisineği) ve Aedes albopictus (Asya kaplanı sivrisineği) türleri şu anda ülkemizde Ege, Marmara ve Doğu Karadeniz bölgelerinde yerleşik olarak görülüyor. Bu sivrisinekler ısırdıkları yerde belirgin reaksiyon oluşturmakta ve özellikle alerjik bünyeli insanlarda ilaç tedavisi gerektirecek daha ciddi ve yaygın reaksiyonlara, çok nadiren anafilaksiye yol açabiliyor. Yara yerinin cildi hasarlayacak kadar çok kaşınması ikincil bakteriyel enfeksiyonlara neden olabilir. Ancak bu sivrisineklerin sağlığı tehdit eden esas özelliği sarı humma, chikungunya, zika ve deng hummasına yol açan virüsler gibi patojenleri taşımaları. Sıcaklık artışları daha hızlı üremelerine, daha uzun mesafe uçmalarına, daha çok ısırmalarına ve taşıdıkları patojenlerin de daha hızlı çoğalmasına sebep oluyor.”

“En istilacı olan Asya kaplanı sivrisineği”

Tanrıöver, ülke gündemine de yoğun şekilde gelen Asya kaplanı sivrisineğine dair ise “Asya kaplanı sivrisineği en istilacı ve saldırgan sivrisinek türü, çevre şartlarına hemen uyum sağlayabiliyor, oldukça dayanıklı ve insanları çok fazla ısırabildiği için hastalık bulaştırma potansiyeli de daha fazla. Bu nedenle Asya kaplanı sivrisineği şu anda Avrupa’da sivrisinek ilişkili hastalıklar açısından halk sağlığını en çok tehdit eden tür olarak kabul ediliyor. Bunun yanında yerel sivrisineklerin sayısında da belirgin bir artış yaşanıyor. Culex pipiens Avrupa’da yaygın olarak bulunan bir sivrisinek türü iken, son yıllarda Doğu Karadeniz bölgesindeki illerde daha yaygın olmak üzere ülkemizde pek çok şehirde de görülüyor ve Batı Nil virüsü enfeksiyonlarına yol açıyor” dedi.

Sivrisineklerle mücadele nasıl olmalı?

Sivrisineklerle mücadelede bilim insanları, yetkililer ve yerel yönetimlere düşen büyük görevler olduğunu vurgulayan Tanrıöver, yapılması gerekenleri şöyle özetledi: “Sivrisinek yayılımının yakın bir şekilde izlenmesi ve kaynak kontrolünün sağlanması önemli. Ekolojik yöntemler henüz yaygın olarak kullanılabilecek düzeyde değil ve bu nedenle böcek zehirlerinin uygulanması şimdilik kaynak kontrolünde gerekli gözüküyor. Ancak sivrisineklerin böcek zehirlerine karşı direnç geliştirebildiği ve sıcak havaların bunu kolaylaştırdığı da unutulmamalı. Bu nedenle biyoçeşitliliğin artırılması, sivrisineklerin doğal düşmanları olan hayvanlardan ya da onlarla yarışan başka zararsız sivrisinek türlerinden faydalanılması ve üreme alanlarının ortadan kaldırılması daha kalıcı çözümler sunuyor. Gerek ev içinde gerekse de dış ortamda durağan suların yumurta ve larvalar için bir üreme alanı haline gelmesine izin vermemek gerekir. Bunun yanında yataklarda koruyucu sinek ağlarının kullanılması, camlara ve kapılara sinek teli takılması ve uyumadan önce odaların bu açıdan kontrol edilmesi, riskli bölgelerde cildi açık bırakmayacak kıyafetlerin giyilmesi ve sinek kovucu ürünlerin uygun şekilde kullanılması kişisel koruyucu önlemler arasında yer alıyor. Ciddi deri reaksiyonlarına yol açan ısırıklarda; ateş, grip benzeri belirtiler, nörolojik bulgular gibi sistemik tabloların ortaya çıktığı durumlarda hızla bir sağlık kuruluşuna başvurmak çok önemli. Daha önce görmediğimiz hastalıklarla karşılaşma olasılığımızı göz önünde bulundurarak hem toplumun farkındalık ve bilgi düzeyinin artırılması hem de sivrisinek ısırıkları ve ilişkili enfeksiyon hastalıklarının tanı ve tedavisi açısından sağlık çalışanlarının eğitilmesi gerekiyor.”

İklim krizi alerjik solunum yolu hastalıklarını tetikliyor

Yuvam Dünya İklim Kliniği Bilim Kurulu Üyesi Prof. Dr. Hasan Bayram ise iklim krizinin solunum sağlığına etkisinin altını çizdi. Bayram, “Sıcaklık artışları nedeniyle uzun süren polen mevsimleri ve yüksek polen konsantrasyonları, alerjik solunum yolu hastalıklarını tetikliyor. Kurak bölgelerdeki arazi yapısının bozulması çölleşme riskini artırmakta, bu da bir yandan çöl tozu kirliliğine yol açarken, aynı zamanda solunum hastalıklarının gelişiminde önemli risk oluşturan yetersiz beslenmeye ve gıda temininde güçlüğe yol açıyor.” dedi. 

Bayram, bu risklerin kırılgan gruplara etkisini, “Çocuklar ve yaşlı bireyler, iklim krizinin olumsuz sağlık etkilerine karşı daha hassaslar. Coğrafi ve sosyoekonomik koşullar, uyum sağlama kapasitesinin azalmasıyla birlikte, iklim krizinin olumsuz etkilerine karşı insan savunmasını iyice zayıflatıyor. Coğrafi olarak iklim krizinden daha yoğun etkilenen bölgelerde ve sosyoekonomik koşulların düşük olduğu durumlarda iklim krizinin olumsuz etkileri daha çok hissediliyor.” şeklinde açıkladı. 

Küresel sıcaklıkların rekor seviyelere kıyasla azalması şaşırtıcı değil

Yuvam Dünya İklim Kliniği Bilim Kurulu Üyesi Prof. Dr. Levent Kurnaz, “Bu hafta küresel sıcaklıklar yavaş yavaş azalmaya başladı. Bunu önemli bir düşüş olarak görmemek gerekiyor. Hala yaşadığımız her gün tarihte insanlığın yaşadığı en sıcak gün olsa da küresel ortalama sıcaklık uzun bir aradan sonra ilk defa 17℃’nin altına indi. Ülkemizde bunu ‘eyyam-ı bahur sıcakları geçti tabii ki’ diye karşılasak da sözü edilen ‘eyyam-ı bahur’ aslında yazın en sıcak günleri anlamına geliyor. Ağustos ayının ortasına yaklaştığımızda da küresel sıcaklıkların rekor seviyelere kıyasla azalması şaşırtıcı değil. Gene de bilim insanları açısından bakıldığında bu yazı geçtiğimiz tüm yazlardan farklı olarak artık iklim krizinin gözümüzün önünde ve yadsınamaz şekilde belirdiği yaz olarak anacağız. Bir kez daha unutmayalım, gelecek yaz daha da sıcak olacak.” dedi.

İKLİM KLİNİĞİ POSTASI #3 – Yayıncılar için Notlar

Yuvam Dünya Derneği Kimdir?

Yuvam Dünya Derneği, iklim krizi ile mücadele etmek için önce söz konusu krizin ne olduğunun anlaşılmasını gerektiğine inanan; bunun için her yaştan insana uygun eğitimler veren, sanatın ve sporun gücüyle toplumun iklim krizi hakkında farkındalık geliştirmesini sağlamayı amaç edinen iş insanları, iletişimciler sanatçılar, bilim insanları ve doğa severlerden oluşan bir dernektir.

İklim Kliniği Nedir?

İklim Kliniği, Yuvam Dünya Derneği liderliğinde Türkiye’nin önde gelen üniversiteleri arasında yer alan Hacettepe Üniversitesi ve Koç Üniversitesi iş birliği ile yürütülen bir iklim krizi ve sağlık projesidir. İklim Kliniği iklim krizinin etkilerinden insanları korumak için farkındalığı ve bilgi düzeyini artırmayı, kanıta dayalı karar verme sürecine destek sağlamayı ve sağlık müdahalelerini hayata geçirmeyi amaçlar. Ulusal sağlık politikasını iklim krizi ile uyumlu halde yeniden şekillenmesine destek vererek, sağlık sistemlerinin karbon ayak izini azaltmaya ve direncini artırmaya katkıda bulunmayı hedefler. Eğitim, araştırma, topluluk oluşturma, farkındalık çalışmaları, savunuculuk gibi çeşitli kollardan oluşan projenin ilk etkinliği olan İklim Kliniği Sağlık Bilimleri Konferansı, 20 Mayıs günü 1300 öğrencinin ve ilgilinin katılımıyla 7 farklı oturumda ağırlanan 35 konuşmacı ile gerçekleşti. 

Neden İklim Krizi ve Sağlık?

İklim krizinin etkilerinin insanlar ve tüm canlıların sağlığı üzerinde birçok olumsuz etkisi vardır. Bu etkilerin görüldüğü alanlar arasında aşırı hava olayları, hava kirliliği,

su kaynaklı hastalıklar, vektör kaynaklı hastalıklar, gıda güvensizliği ve beslenme bozuklukları, ruh sağlığı sorunları yer alır. Diğer yandan, iklim krizinin etkileri sağlık 

hizmetleri ve sağlık sistemleri için de bir tehdit oluşturabilir.

İklim Kliniği Postası

İklim Kliniği Postası, yaz ayları boyunca her hafta yayınlanarak başlayacak bir bülten serisidir. İklim Kliniği Bilim Kurulu Üyeleri tarafından iklim krizi ve sağlık odağında yapılacak güncel değerlendirmelerin medya aracılığıyla daha fazla kişiye ulaşarak farkındalık oluşturulmasını amaçlar. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yuvam Dünya İklim Kliniği Bilim Kurulu Üyesi Tanrıöver: İstilacı sivrisineklerin oluşturduğu tehdit kapımızda yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hızla gelişen tehdit ortamıyla birlikte, işletmeler kapsamlı bir güvenlik stratejisine sahip olmanın her zamankinden daha önemli olduğunun bilincine varmak zorunda. Bunun için de BT güvenlik uzmanlarının şirket ağında güvenlik perspektifinden neler olup bittiğine dair net bir içgörü elde etmek için saldırı tespit sistemi (IDS) veya saldırı önleme sistemi (IPS) gibi hareket edebilen, ağ güvenliğini izleme (NSM) ve çevrimdışı paket yakalama (pcap) kapasitesine sahip açık kaynaklı bir tespit motoru olan Suricata gibi farklı veri akışlarıyla çalışabilmeleri gerekiyor.

‘Olay Müdahalesi ve Tehdit Avcılığı için Suricata’ (Suricata for Incident Response and Threat Hunting), Kaspersky Uzmanlık Eğitimi portföyünde Suricata üzerinde uzmanlaşmak için gerekli tüm becerileri kapsayan yeni bir eğitime karşılık geliyor. Söz konusu eğitim, ağ protokolleri ve Suricata kurallarının yapısı hakkındaki temel bilgilerden bunların nasıl yazılacağına dair daha gelişmiş özelliklere varan pek çok konuyu içeriyor. Programa katılanlar saldırılara karşı gerçek zamanlı olarak yanıt vermek için çerçevelerin nasıl kullanılacağına dair derin bir anlayış kazanmanın yanı sıra şüpheli trafiği analiz etmeyi ve yanlış pozitifleri belirlemeyi öğrenecekler. Teorik temellere ek olarak, kurs programında katılımcılara gerçek tehditlere dayanan pratik vakalar da sunuluyor.

Uygulamalı sanal laboratuvarlar

Eğitim hem güvenlik politikalarını güçlendirmeyi amaçlayan şirketler hem de tehdit avcılığı alanında kariyerlerini ilerletmek isteyen bireysel katılımcılar için büyük fayda sağlıyor.

İyi yapılandırılmış videolar ve uygulamalı sanal laboratuvarlar öğrenmenin etkili olmasını sağlarken, isteğe bağlı format eğitime kendi temposunda devam etmek isteyenler için mükemmel bir fırsat sunuyor. Kaspersky Baş Güvenlik Araştırmacısı (GReAT) Tatyana Shishkova’nın rehberliğinde edindikleri bilgileri hemen uygulamaya koyan katılımcılar, kendilerini yüksek kaliteli tehdit avlama becerileriyle donatma şansı yakalayacak.

Kaspersky Baş Güvenlik Araştırmacısı (GReAT) Tatyana Shishkova, şunları söylüyor: “Bu eğitimde Suricata’ya dair tüm deneyimlerimizi bir araya getirmeye çalıştık. Böylece Suricata’nın nasıl etkili bir şekilde kullanılacağına dair en yararlı ipuçlarını ve önerileri tehdit avcılığı konusundaki becerilerini geliştirmek isteyenlerin kullanımına sunduk. Kuralların nasıl yazılacağını ve ağ trafiğinin nasıl analiz edileceğini katılımcılarla birlikte adım adım inceliyoruz. Bunun dinleyicilerimizin sürekli gelişen tehdit ortamından bir adım önde olmalarına yardımcı olacağını umuyoruz.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky yeni ‘Olay Müdahalesi ve Tehdit Avcılığı için Suricata’ çevrimiçi siber güvenlik eğitimini başlattı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber saldırılar artık sadece kişi ve kuruluşlar için değil, devletleri de kapsayan küresel bir tehdit haline geldi. Uzaktan çalışma modelinin yaygınlaşmasıyla, korumasız ağların kullanılması ve çalışanların kendi cihazlarıyla şirket ağına bağlanması, siber tehdit istihbaratı ve izleme çözümlerine duyulan ihtiyacı her geçen gün daha fazla ortaya koyuyor. Stratejik zeka tabanlı siber tehdit istihbaratı ve izleme çözümleri, kötü amaçlı yazılım saldırılarına karşı kuruluşların güvenlik açıklarını daha iyi anlamalarına, saldırı halinde uygun önlemlerin alınmasına, şirketin ağını ve uç noktalarını gelecekteki saldırılara karşı korumalarına yardımcı oluyor. Aynı işlemlerin gerçekleştirilmesi için 8 bin 774 analistin bir yıl boyunca tam zamanlı çalışması gerekiyor. Doğru bir güvenlik duvarı oluşturmak amacıyla yapay zeka (AI) ve makine öğrenimi ile çalışan siber tehdit istihbaratı ve izleme çözümleri en etkili yöntemler arasında. Siber koruma alanında küresel bir lider olan Acronis, siber tehdit istihbaratı ve izleme çözümleri hakkında bilinmesi gerekenleri paylaşıyor.

Siber Tehdit İstihbaratı Yaşam Döngüsü ve Süreci 

Sektör uzmanları, ham verileri istihbarata dönüştüren siber tehdit istihbaratı yaşam döngüsünün beş veya altı yinelemeli süreç adımı olduğunu belirtiyor. CIA ilk önce altı adımlı bir yaşam döngüsü süreci geliştirirken, diğer güvenlik uzmanları yaşam döngüsü sürecini aşağıdaki gibi birleştirerek 5 adıma indiriyor.

1. Planlama ve yön: CISO veya CSO, siber tehdit istihbarat programının amaçlarını ve hedeflerini belirliyor. Bu aşama, korunması gereken hassas bilgilerin ve iş süreçlerinin tanımlanmasını, verileri ve iş süreçlerini korumak için gereken güvenlik operasyonlarını ve neyin korunacağına öncelik verilmesini içeriyor.

2. Koleksiyon: Veriler, açık kaynak aktarımları, şirket içi tehdit istihbaratı, dikey topluluklar, ticari hizmetler ve karanlık web istihbaratı gibi birden çok kaynaktan toplanıyor.

3. İşleme: Toplanan veriler daha sonra daha fazla analiz için uygun bir formatta işleniyor.

4. Analiz: Veriler farklı kaynaklardan birleştirilerek, analistlerin kalıpları belirleyebilmesi ve bilinçli kararlar alabilmesi için eyleme geçirilebilir istihbarata dönüştürülüyor.

5. Yaygınlaştırma: Tehdit verileri analizi daha sonra uygun şekilde yayınlanıyor ve şirketin paydaşlarına veya müşterilerine dağıtılıyor.

Siber tehdit istihbarat ve yaşam döngüsü, dijital saldırılarla mücadele için tek seferlik bir süreç değil, her siber deneyimi alıp bir sonrakine uygulayan döngüsel bir süreç olarak kuruluşlara destek veriyor.

Siber Güvenlikte Tehdit Modelleme İle İlgili Yanılgılar Neler?

“Tehdit modelleme” terimi birçok kullanıcı için çeşitli yanlış anlamalara yol açabiliyor.   Bazıları bu yaklaşımın yalnızca bir uygulama tasarlanırken uygulanabileceğini ya da kod incelemesi ve sızma testi ile kolayca çözülebilen, isteğe bağlı bir görev olarak görüyor. Süreci aşırı karmaşık gereksiz bir faaliyet olarak gören kuruluşlar da bulunuyor. Acronis, genel kanı olarak yerleşen, doğru bilinen yanlışları aşağıdaki şekilde sıralıyor. 

1. Kod incelemesi ve sızma testi, tehdit modellemenin yerini tutmaz. Kod incelemesi ve sızma testi, herhangi bir uygulama geliştirme sürecinin temel bir parçası olarak koddaki hataları bulmada etkili oluyor. Ancak tehdit modellemesi ile başlatılan özel güvenlik değerlendirmeleri düzeltilmediği takdirde güvenlik ihlali yaratan karmaşık tasarım kusurlarını beraberinde getirebiliyor.

2. Tehdit modellemesi dağıtımdan sonra da yapılabilir. Tehdit modellemesini tasarım aşamasının başında başlatmak en iyi yöntem olarak görülüyor. Bu işlem, dağıtım sonrasında da ilgili yaklaşıma başvurulması gerektiği anlamına geliyor. Uygulama dağıtımdan sonra daha erişilebilir hale geldikçe yeni siber tehditler ortaya çıkabiliyor. Uygulamaya yönelik mevcut tüm tehditlerin değerlendirmesi olmadan, onu tüm olası risklere karşı güvence altına alınamıyor. Dağıtım sonrası aşamadaki zayıflıkların izlenerek uygulama için daha hızlı ve daha etkili iyileştirme sağlanabiliyor.

3. Tehdit modelleme, makul bir şekilde yaklaşılırsa karmaşık bir süreç değildir. Mevcut süreç, bir plan yapılmadan önce incelendiğinde zaman alıcı ve yorucu görünebiliyor. Ancak sistematik adımlar halinde sınıflandırıldığında uygulanabilir görevlere bölünebiliyor. Her görev bir öncekini takip ediyor. Bu nedenle “komut dosyasına” uyulduğu sürece tehdit modelleme fazla güçlük çekmeden tamamlanabiliyor.

Siber koruma, araştırma ve tehdit izleme özelliklerini tek bir çatı altında birleştiren Acronis, geliştirdiği Acronis Cyber Protect ürünü ile tüm verileri, uygulamaları ve sistemleri korumak için yedekleme ve siber güvenlik yeteneklerini tek bir çözümde birleştiriyor. Acronis, sektörde ilk kez geliştirdiği bu çözümle siber suçlara karşı mücadele ediyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

 Siber tehdit ve izleme istihbaratı olmadan siber koruma mümkün değil  yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Ermenistan Başbakanı Nikol Paşinyan, Azerbaycan ile illişkiler hakkında ilginç ifadeler kullandı. Ermeni lider, Azerbaycan’ı soykırım yapmakla suçlayıp savaş tehdidinde bulundu.

Azerbaycan ile yeniden savaşın çıkma ihtimalini yüksek olarak değerlendiren Paşinyan, “Bir barış anlaşması imzalanmadığı ve böyle bir anlaşma iki ülke parlamentosu tarafından onaylanmadığı sürece, elbette yeni bir savaş çok muhtemel” ifadelerini kullandı.

Paşinyan’dan Azerbaycan’a tehdit yazısı ilk önce En Gazete üzerinde ortaya çıktı.

IATA Genel Direktörü Willie Walsh konuyla ilgili olarak şunları söyledi: “Havayolları, ticari faaliyetlerinden elde ettikleri gelirleri ülkelerine geri gönderemedikleri pazarlarda hizmet sunmaya devam edemezler. Hükümetlerin bu durumu çözmek için sektörle birlikte çalışması gerekmektedir, böylece havayolları ekonomik faaliyet ve istihdam yaratma açısından hayati önem taşıyan bağlantıyı sağlamaya devam edebilir.” 

İlk beş ülke bloke edilen fonların %68,0’ını oluşturmaktadır. Bu ülkeler şunlar:

• Nijerya (812,2 milyon dolar)
• Bangladeş (214,1 milyon dolar)
• Cezayir (196,3 milyon dolar)
• Pakistan (188,2 milyon dolar)
• Lübnan (141,2 milyon dolar)

IATA, havayolu şirketlerinin bilet satışı, kargo alanı ve diğer faaliyetlerinden kaynaklanan bu fonları ülkelerine geri göndermelerini sağlamak için hükümetleri uluslararası anlaşmalara ve anlaşma yükümlülüklerine uymaya çağırdı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bloke Edilen Havayolu Fonları Bağlantıyı Tehdit Ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Medical Park Gebze Hastanesi Kalp ve Damar Cerrahisi Uzmanı Prof. Dr. Ahmet Hakan Vural, 17 Mayıs Dünya Hipertansiyon Günü dolayısıyla hipertansiyon hastalığı ile ilgili açıklamalarda bulundu.

Hipertansiyonun (yüksek tansiyon) tanımına değinen Prof. Dr. Vural, “Hipertansiyon, kalbin pompaladığı kanın damar duvarlarına uyguladığı basıncın normal kabul edilen değerlerin üzerine çıkmasıdır. Büyük tansiyonun 140 mmHg ve küçük tansiyonun 90 mmHg ve üzerinde olması yüksek tansiyon olarak kabul edilir. Hipertansiyon uzun süre belirti vermeden böbrek, beyin ve kalbe hasar vermesi sebebiyle ‘sessiz düşman’ olarak da anılmaktadır” diye konuştu.

HER DÖRT ÖLÜMDEN BİRİ HİPERTANSİYON SEBEBİ

Sağlık Bakanlığı’nın verilerine göre ülkemizde her dört ölümden birinin nedenin hipertansiyon olduğunu söyleyen Prof. Dr. Vural, “Bu nedenle erken tanı ve sabırla sürdürülecek tedavi çok büyük bir önem arz etmektedir.  Son yıllarda ülkemizde de artan hipertansiyon bilinçlilik çalışmalarına rağmen ne yazık ki toplumun farkındalık düzeyi çok düşüktür. Türkiye’de hipertansiyon farkındalığı bilimsel araştırmalara göre yüzde 58,1’dir. Yani hipertansiyon hastalarının yaklaşık yüzde 42’si hastalıklarının farkında bile değildir. Hipertansiyon tanısı almış hastaların da maalesef sadece 3’te 1’inde kan basıncı kontrol altındadır” şeklinde konuştu.

35-50’Lİ YAŞLARDA GÖRÜLEBİLİR

Hipertansiyon görülme oranının ilerleyen yaşla birlikte arttığını vurgulayan Prof. Dr. Vural, “Buna karşın tansiyon yüksekliği genellikle ilk olarak 35-50 yaşlarında saptanır. 50 yaşın altındaki grupta erkeklerde daha sıktır. 55 yaşından sonra ise kadınlarda görülme sıklığı daha fazladır. Hipertansiyonun hasar oluşturduğu başlıca organlar kalp, beyin, gözler ve böbreklerdir” ifadelerini kullandı.

İLAÇ TEDAVİSİ UYGULANABİLİR

Tedavi yollarından bahseden Prof. Dr. Vural, “Hipertansiyon tedavisinin temelinde yaşam tarzı değişiklikleri yatar. Aynı zamanda tedavinin önemli bir bölümünü de ilaç tedavisi oluşturur. Hipertansiyon önlenebilir ve tedavi edilebilir bir hastalıktır ve mutlaka bir doktor tarafından takip edilmelidir” açıklamasında bulundu.

TUZ TÜKETİMİ AZALTILMALI

Prof. Dr. Ahmet Hakan Vural, yüksek tansiyonu olan bir bireyin yapması gerekenleri şöyle sıraladı:

• “Tütün ve alkol kullanımından vazgeçmesi.
• Sağlıklı beslenmesi.
• Kilo vermesi.
• Fizik aktivitelerini düzenli yapması.
• Tuz kullanımını azaltması.
• İlaçlarını önerilen dozda ve sürede, aksatmadan kullanması.
• Hastanın kan basıncının düzenli takibi sağlanmalıdır.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Hipertansiyon 35-50 yaş arası erkekleri tehdit ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

6 aylık dönemler halinde yayımlanan rapor bu dönemde, Ke3chang ve Mustang Panda gibi Çin bağlantılı tehdit aktörleri Avrupa şirketlerine odaklandı. İsrail’de, İran bağlantılı grup, OilRig, yeni bir özel arka kapı dağıttı. Kuzey Kore ile bağlantılı gruplar, Güney Kore’deki ve Güney Kore ile ilgili şirketlere odaklanmaya devam etti. Rusya ile bağlantılı APT grupları özellikle Ukrayna ve AB ülkelerinde aktifti. Sandworm, siliciler yerleştirdi.

ESET APT Faaliyet Raporunda belirtilen kötü amaçlı faaliyetler, ESET teknolojisi tarafından algılanıyor. ESET Tehdit Araştırma Yöneticisi Jean-Ian Boutin bu konuda şunları söyledi: “ESET ürünleri, müşterilerimizin sistemlerini bu raporda belirtilen kötü amaçlı faaliyetlere karşı koruyor. Burada paylaşılan istihbarat çoğunlukla tescilli ESET telemetrisine dayanıyor ve ESET Research tarafından doğrulanmıştır.”

Çin bağlantılı Ke3chang, yeni bir Ketrican varyantının dağıtılması gibi yöntemlere başvururken Mustang Panda iki yeni arka kapı kullandı. MirrorFace, Japonyayı hedef aldı ve yeni kötü amaçlı yazılım dağıtım yaklaşımları uygularken, ChattyGoblin Operasyonu destek temsilcilerini hedef alarak Filipinler’deki bir kumar şirketini ele geçirdi. Hindistan’a bağlı gruplar SideWinder ve Donot Team, Güney Asya’daki hükumet kurumlarını hedef almaya devam ederken, SideWinder Çin’deki eğitim sektörünü hedef aldı ve Donot Team, kötü üne sahip yty çerçevesini geliştirmeye devam etti ancak aynı zamanda piyasadaki Remcos RAT’ı da devreye aldı. Ayrıca ESET, Güney Asya’da çok sayıda Zimbra web postası kimlik avı girişimi tespit etti. 

Kuzey Kore bağlantılı bir grup olan Lazarus, Boeing içeriğine sahip sahte bir iş teklifiyle Polonya’daki bir savunma şirketinin çalışanlarını hedeflemenin yanı sıra, Accenture içerikli bir yem kullanarak her zamanki hedeflerinden farklı olarak Hindistan’daki bir veri yönetimi şirketine odaklandı. Ayrıca ESET, kampanyalarından birinde kullandıkları bir Linux kötü amaçlı yazılımını da belirledi. Bu yeni keşfedilen kötü amaçlı yazılımıyla benzerlikler, 3CX tedarik zinciri saldırısının arkasında kötü bir üne sahip Kuzey Kore bağlantılı grubun olduğu teorisini destekliyor.

Rusya ile bağlantılı APT grupları özellikle Ukrayna ve AB ülkelerinde aktifti. Bu gruplar, silici yerleştiren Sandworm’un (SwiftSlicer olarak ESET’in adlandırdığı yeni bir tane daha) yanı sıra Gamaredon, Sednit ve hedefe yönelik kimlik avı e-postaları gönderen Dukes kullandı. Bunun bir örneğine Dukes’da olduğu gibi Brute Ratel olarak bilinen kırmızı ekip implantının uygulanmasında rastlıyoruz. Son olarak, ESET daha önce bahsettiğimiz Zimbra e-posta platformunun özellikle Avrupa’da aktif bir grup olan Winter Vivern tarafından da suistimal edildiğini tespit etti ve hedefe yönelik kimlik avı e-postaları ile Orta Asya ülkelerinin hükumet üyelerini hedef alan SturgeonPhisher grubunun faaliyetlerinde önemli bir azalma kaydetti. Bu tespitten sonra ESET, grubun kendini yenileme durumuna geçtiğini düşünüyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Tehdit aktörleri dünyanın dört bir yanında yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Geçtiğimiz yılın sonlarında bir prototip olarak piyasaya sürülen, ayrıntılı ve anlaşılır yanıtlarıyla kısa sürede dikkatleri üstüne çeken yapay zeka dil modeli ChatGPT, siber güvenlik dünyasında endişelere yol açıyor. Kötü amaçlı yazılım türlerini yeniden oluşturmak ve farklı türde saldırılar gerçekleştirmek için ChatGPT yapay zeka aracını kullanmaya başlayan siber suçlular potansiyel olarak tehlike arz ediyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, ChatGPT yardımıyla üretilebilecek 5 siber tehdidi sıralayarak uyarılarda bulunuyor.

1. Kimlik Avı: Tehdit aktörleri, ChatGPT sisteminin Geniş Dil Modelini (LLM) kullanarak evrensel formatlardan uzaklaşabilir. Her hedefe özel mükemmel dilbilgisi ve doğal konuşma kalıplarıyla yazılmış benzersiz kimlik avı veya sahtekarlık e-postalarının oluşturulmasını otomatikleştirebilir. Bu teknolojinin yardımıyla hazırlanan e-posta saldırıları çok daha ikna edici göründüğünden, hedeflerin kötü amaçlı bağlantıları tespit etmesini ve tıklamaktan kaçınmasını zorlaştırabilir.

2. Kimlik Hırsızlığı: Siber suçlular, ChatGPT’yi kullanarak, yapay zekanın bir banka veya kuruluşun kurumsal tonunu ve söylemini taklit etme yeteneği sayesinde güvenilir bir kurumu taklit edebilir. Daha sonra bu mesajları sosyal medya, SMS veya e-postalar aracılığıyla insanların özel ve finansal bilgilerini elde etmek için kullanabilir. Kötü niyetli aktörler bu yetenekten yararlanarak ünlülerin yerine geçerek sosyal medya aracılığıyla iletişim kurmayı deneyebilir.

3. Diğer sosyal mühendislik saldırıları: Sosyal mühendislik saldırıları, aktörlerin ChatGPT kullanarak sosyal medyada sahte profiller oluşturması ile başlayabilir. Bu profilleri çok gerçekçi gösterip insanları kötü niyetli bağlantılara tıklamaları için kandırarak ve kişisel bilgilerini paylaşmaya ikna ederek amaçlarına ulaşabilirler.

4. Kötü niyetli botların oluşturulması: ChatGPT, diğer sohbetleri besleyebilen bir API’ye sahip olduğu için sohbet botları oluşturmak için kullanılabilir. Faydalı amaçlar için tasarlanmış kullanıcı dostu arayüzü, insanları kandırmak ve ikna edici dolandırıcılıklar yapmanın yanı sıra spam yaymak veya kimlik avı saldırıları başlatmak için de kullanılabilir.

5. Kötü amaçlı yazılım: ChatGPT, genellikle çeşitli programlama dillerinde kod üretmek gibi üst düzey beceriler gerektiren bir görevi yerine getirmeye yardımcı olabilir. Bu model, sınırlı teknik beceriye sahip veya hiç kodlama becerisi olmayan tehdit aktörlerinin kötü amaçlı yazılım geliştirmesine olanak tanır. ChatGPT, kötü amaçlı yazılımın hangi işlevselliğe sahip olması gerektiğini bilerek onu yazar. Buna karşılık, deneyimli siber suçlular da tehditlerini daha etkili hale getirmek ya da mevcut boşlukları kapatmak için bu teknolojiyi kullanabilir. Bir siber suçlu tarafından paylaşılan vakada ChatGPT, virüslü bir sistemden Office belgeleri, PDF’ler ve resimler gibi 12 yaygın dosya türünü arayabilen, kopyalayabilen ve dışarı çıkarabilen Python tabanlı bir kod kullanarak kötü amaçlı yazılım oluşturmak için kullanıldı. Başka bir deyişle, eğer ilgilendiği bir dosya bulursa, kötü amaçlı yazılım onu geçici bir dizine kopyalıyor, sıkıştırıyor ve web üzerinden gönderiyor. Aynı zararlı yazılımın geliştiricisi ayrıca ChatGPT’yi kullanarak Java kodu yazıp PuTTY SSH ve telnet istemcisini nasıl indirdiğini ve PowerShell aracılığıyla gizlice bir sistemde nasıl çalıştırdığını da açıkladı.

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre ChatGPT gibi bir aracın inovasyonu, dünya için önemli olabilir ve mevcut paradigmaları değiştirebilir ancak yanlış ellerde ciddi zararlar da yaratabilir. Doğru siber güvenlik çözümüne sahip olmak, gelecek vadeden araçların siber suçlular tarafından kötüye kullanılarak kurumunuza ulaşmasını önleyebilir. Örneğin WatchGuard’ın Bütünleşik Güvenlik Platformu®’nun önemli bir bileşeni olan ThreatSync, farklı WatchGuard güvenlik ürünlerinden izlenen etkinlikleri çapraz alan kullanarak ve ilişkilendirerek, olası kötü niyetli senaryoları puanlar ve tespit eder. Bu, ortalama tespit süresini azaltırken etki ve kapsamın genel olarak hızlı bir şekilde kontrol altına alınmasını sağlar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ChatGPT İle Üretilebilecek 5 Siber Tehdit yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Etki derecesi, süresi ve zamanının tahmin edilmesi son derece zor olan kuraklık, cevizin suya çok ihtiyaç duyan bir meyve olması nedeniyle üreticileri de oldukça zora sokuyor. Sadece ceviz değil tarım sektörü için de en büyük tehdidin kuraklık olduğunun altını çizen Ceviz Üreticileri Derneği (CÜD) Eş Başkanı Ömer Ergüder, “Kuraklığın etkilerini özellikle son yıllarda ciddi bir şekilde hissediyoruz. Üyelerimizin bahçelerinin bulunduğu bölgeler kuraklıktan fazlasıyla etkilendi. Bu durum, üyelerimizi de çok etkiledi. Kendimizce önlemler almamıza rağmen gidişat endişe verici” dedi.

Kuraklık her sektörü olumsuz olarak etkilemesine rağmen tarım sektörüne olan etkileri çok daha fazla. Bitkilerin ve meyvelerin büyümesinin yanında kökleri için de oldukça önemli olan su hem verim hem de kaliteli ürün oluşumunu etkileyen son derece kritik bir faktör. Ceviz Üreticileri Derneği (CÜD) Eş Başkanı Ömer Ergüder, kuraklığın etkilerini son yıllarda ciddi bir şekilde hissettiklerinin altını çizdi. Cevizin önemli miktarda su ihtiyacı olduğunu ve su kullanımının özellikle yaz aylarında kritik önem taşıdığını ifade eden Ergüder, “Kış ve ilkbahar yağmurları, bahçelerimiz ve topraklarımız için son derece önemli. Kuraklığa karşı alabileceğimiz önlemler arasında yaz aylarında bilinçli sulama yöntemleri kullanmak geliyor” diye konuştu.

Ergüder, “Kuraklık ve iklim değişikliği sadece ceviz yetiştiriciliği için değil tüm tarım sektörü için en büyük tehdit. Bunun etkilerini de son 1-2 yıldır çok ciddi bir şekilde hissediyoruz. Havza bazlı su potansiyeli belirlenerek buna uygun bitki ve meyvelerin tarımımın yapılmasının teşvik edilmesinde fayda var. Uygun olmayan bölgelerde yetiştirilen yanlış ürün, su tüketimini de artıracağından kuraklıkla mücadelemizde tehdit oluşturabilir. Özellikle ceviz fazlasıyla su ihtiyacı olan bir ürün olmasından dolayı yağışın az olduğu yaz aylarında su kullanımı kritik önem taşıyor. Bilhassa kış mevsimlerinde ve ilkbahar aylarındaki yağmurlar hem bahçelerimiz hem de topraklarımız için yüksek değer taşıyor. Ne yazık ki bizler de kuraklıktan nasibimizi almış durumdayız. Derneğimizin üyeleri bahçelerinde yıllardır damlama sulama sistemleri kullanıyor. Ayrıca birçok üyemiz gölete sahip ve bahçelerinin ihtiyacı olan su için bu alanlardan faydalanıyorlar. Dernek olarak birçok önlem aldık ancak bireysel olarak aldığımız tüm tedbirlere ve çabalarımıza rağmen gidişat biraz endişe verici” dedi.

YENİ CEVİZ BAHÇESİ YATIRIMLARI OLUMSUZ ETKİLENEBİLİR

Damlama sulama, gölet ve bunlara ek olarak yaz aylarında bilinçli su tüketilmesinin çok önemli olduğunun altını çizen Ergüder, “Susuzluğun ve de kuraklığın artması, özellikle yeni ceviz bahçesi kurmak isteyen yatırımcılar açısından olumsuz bir etki yaratacaktır. Yeni yatırım yapmak isteyenlerin bölge seçimlerine dikkat etmelerini, kuraklık tehdidini göz önüne almalarını ve yapacakları yatırımları iyi değerlendirmelerini öneririm. Hali hazırda kurulmuş bahçe sahiplerinin de tüm bu kritik noktaları göz ardı etmeden adım atmaları gerekiyor” diye konuştu.

“AĞAÇLARIMIZIN SU İHTİYACINI ÖLÇÜMLÜYORUZ”

Ceviz Üreticileri Derneği üyelerinden olan May Ceviz’in sahibi Yusuf Yormazoğlu, bahçelerinin Bursa’nın Yenişehir ovasında bulunduğunu söyledi. Bahçelerinde kapalı sulama sistemlerinin mevcut olduğunu belirten Yormazoğlu, şu bilgileri verdi:

“Kapalı sulama sistemlerimizde, Uludağ’dan gelen akarsuların bir kısmını biriktiren Boğazköy’deki baraj gölünden faydalanıyoruz. Bursa ve Yenişehir ovasında ciddi bir kuraklık yaşanıyor. Uludağ’a şubat ve mart ayları başında kar yağdı ve barajın doluluk oranı şu anda yüzde 70 seviyesinde. Biz ağaçlarımızın yetiştirme süreci boyunca düzenli olarak su ihtiyacını ölçümlüyoruz. Türkiye 2022 sonbaharından itibaren ciddi bir kurak dönem yaşıyor. Geçen altı aylık dönemde, ülkemizin önemli bir kısmı olağanüstü bir kuraklığa maruz kaldı. Ayrıca, bu dönemde yeterince kar yağmaması ve alçak bölgelere yeterli miktarda yağmur yağışı olmaması, yaz mevsiminde suyumuzun yetersiz olacağı anlamına da geliyor. Maalesef bu tarihten sonra yağacak yağmurların açığı telafi etmesi de pek mümkün değil. 2023’ün, yetersiz suya bağlı olarak, tarımsal açıdan verimlerin düştüğü ve buna bağlı olarak da maliyetlerin arttığı, birçok üründe ise tedarik miktarında düşüşlerin yaşanacağı bir yıl olacağını tahmin ediyorum.”

“ALDIĞIMIZ TÜM ÖNLEMLERE RAĞMEN KUYULARIMIZDA YETERLİ SU BULUNMUYOR”

Uzunköprü’de bulunan Avrupa Tarım Operasyon Yöneticisi Haşimcan Yazıcıoğlu ise 2023 yılı öncesinde de dönemsel kuraklıklar yaşamalarına rağmen ilk kez bu kadar kurak bir kış geçirdikleri bilgisini vererek Yazıcıoğlu, şunları anlattı:

“Kış sezonunun sonuna gelmemize rağmen, sulama göletlerimizde maalesef yeterli suyumuz bulunmuyor. Ağaçların yıllık su ihtiyaçlarının yüzde 80’ini karşılayacak sulama göletleri kurarak kuraklığa karşı önlemimizi aldık. İki adet lisanslı derin kuyumuz da bulunuyor. Tüm bunlara rağmen göletlerimizde ve kuyularımızda yeterli su bulunmuyor. Bölgenin en büyük nehri Meriç’ten beslenen barajın hızlıca doldurularak, yine ivedilikle tarım alanlarının kullanıma sunulmasını bekliyoruz. Kuraklığın şiddetine bağlı olarak farklı durumlarla karşı karşıya kalabiliriz. Kısa süreli kuraklıklar, daha çok kuraklığın yaşandığı yıla ait mahsulün kalitesinde ciddi bozulmalara yol açabilir. Daha uzun süren kuraklıklar ise ağaçların stres faktörü sebebiyle hastalık ve zararlı maddelere karşı daha dayanıksız hale gelmesine neden olabilir. Bu da gelecek yıllardaki gelişimi ve üretim rekoltesini negatif yönde etkileyebilir. Böylece en çok ceviz tüketen ülkelerden biri olan Türkiye’nin kendi kendine yetememesiyle birlikte ithalatın önünü açılabilir ve tüketiciyle çok daha yüksek fiyatlarla buluşabilir.”

“SULAMA TAKVİYESİ YAPARAK SU AZLIĞINI TOLERE ETMEYE ÇALIŞIYORUZ”

Bahçeleri Konya ilinde yer alan Mesut Mutlu da, “Bölgemiz coğrafya olarak uzun bir süredir kuraklık riski altında. 20-30 yıl önce 15-50 metreden çıkan sondaj suları, günümüzde neredeyse 150-250 metrelere kadar indi. Yüzey sularının bitmesi ya da çok azalması iklim kriziyle birlikte ceviz üretimine olumsuz olarak yansıyacaktır. Bahçelerimizin bulunduğu bölgede su sıkıntısı maalesef acı bir gerçek. Yağmur ve kar sularının dönemsel olarak faydası olsa da yıl bazında çok yetersiz. Bu nedenle derin kuyu sondajlarımızdan sulama takviyesi yaparak su azlığını tolere etmeye çalışıyoruz. Kuraklıkla başa çıkabilmek için bahçemizin değişik bölgelerinde derin kuyu sondajı yaptırdık. Modern teknik tarım yöntemlerini kullanarak bitkilerimizin optimum düzeyde sulanması için gerekli altyapı yatırımlarımızı yaptık. Susuzluğun artması ülke çapında üretimin azalmasına, kalitenin düşmesine ürünün piyasa değerinin altında kalmasına neden olacaktır. Enflasyona bağlı olarak girdi maliyetlerinin oluşturduğu zorluklar da kar edemeyen çiftçilerimizin birer birer yatırımlarından kopmalarına sebep olabilir” dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kuraklık hem ceviz üreticileri hem de tarım sektörü için en büyük tehdit yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Saldırılar, PowerMagic olarak adlandırılan PowerShell tabanlı bir arka kapı ve CommonMagic adı verilen yeni bir kötü amaçlı çerçeve yardımıyla gerçekleştiriliyor. Bunlardan CommonMagic, USB cihazlarından dosya çalma, veri toplama ve saldırgana gönderme yeteneğine sahip. Bununla birlikte modüler çerçevelerin yapısı itibariyle yeni kötü amaçlı modüller aracılığıyla ek kötü amaçlı faaliyetlerin başlatılmasına izin vermesinden dolayı, saldırının potansiyeli bu iki işlevle sınırlı değil.

Saldırılar, bulaşma zincirinin sonraki adımlarında da belirtildiği gibi büyük olasılıkla spearphishing veya benzer yöntemlerle başlatıldı. Yani hedefler önce bir internet adresine, oradan kötü niyetli sunucu üzerinde barındırılan bir ZIP arşivine yönlendirildi. Arşiv, PowerMagic arka kapısını dağıtan kötü amaçlı bir dosya ve kurbanları içeriğin yasal olduğuna inandırmayı amaçlayan iyi huylu bir sahte belge içeriyordu. Kaspersky, bölgelerdeki çeşitli kuruluşların kararnamelerine dair atıfta bulunan başlıklarla yazılmış bu türden bir dizi yem dosyası keşfetti.

PowerMagic hedeflerine CommonMagic olarak bulaşıyor

Kurban arşivi indirdikten ve arşivdeki kısayol dosyasına tıkladıktan sonra PowerMagic arka kapısı sisteme bulaşıyor. Devamında arka kapı genel bir bulut depolama hizmetinde bulunan uzak bir klasördeki komutları alıyor, gönderilen komutları çalıştırıyor ve sonuçları buluta geri yüklüyor. PowerMagic, ayrıca virüs bulaşmış cihazın her açılışında yeniden başlatılmak üzere kendisini sisteme kalıcı olarak yerleştiriyor.

Kaspersky, tespit ettiği tüm PowerMagic hedeflerine CommonMagic olarak adlandırılan modüler bir çerçevenin de bulaştığını keşfetti. Bu, CommonMagic’in PowerMagic tarafından dağıtılmış olabileceğine işaret ediyor. Ancak mevcut verilerden bulaşmanın nasıl gerçekleştiği net değil.

CommonMagic çerçevesi birden fazla modülden oluşuyor. Her çerçeve modülü ayrı bir süreçte başlatılan yürütülebilir bir dosya içeriyor ve modüller birbirleri arasında iletişim kurabiliyor. Çerçeve, USB cihazlarından dosya çalmanın yanı sıra her üç saniyede bir ekran görüntüsü alabiliyor ve daha sonra bunları saldırgana gönderiyor.

Bu bültenin hazırlandığı sırada, kampanyada kullanılan kod ve veriler ile daha önce bilinen kod ve veriler arasında doğrudan bir bağlantı kurulabilmiş değildi. Bununla birlikte, kampanya hala aktif olduğundan ve soruşturmalar devam ettiğinden, daha fazla araştırma sonucunda bu kampanyayı belirli bir tehdit aktörüne atfetmeye yardımcı olabilecek ek bilgilerin ortaya çıkarması mümkün. Mağdurların coğrafi açıdan sınırlı olması ve yem olarak kullanılan mesajların konu başlıkları, saldırganların muhtemelen kriz bölgesindeki jeopolitik duruma özel bir ilgi duyduklarını gösteriyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Araştırmacısı Leonid Bezvershenko, şunları söylüyor: “Jeopolitik koşullar her zaman siber tehdit ortamını etkiler ve yeni tehditlerin ortaya çıkmasına neden olur. Bir süredir Rusya ve Ukrayna arasındaki çatışmayla bağlantılı faaliyetleri izliyoruz ve bu da en son keşiflerimizden biri. CommonMagic kampanyasında kullanılan kötü amaçlı yazılım ve teknikler fazla sofistike olmasa da, komuta ve kontrol altyapısı olarak bulut depolamanın kullanılması dikkat çekici. Bu konu üzerindeki araştırmalarımıza devam edeceğiz ve umarım önümüzdeki günlerde bu kampanyayla ilgili daha fazla bilgi paylaşabileceğiz.” 

Kaspersky araştırmacıları, bilinen veya bilinmeyen bir tehdit aktörünün hedefli saldırısının kurbanı olmamak için aşağıdaki önlemlerin alınmasını öneriyor:

• SOC ekibinizin en son tehdit istihbaratına (TI) erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketin TI’sı için ortak bir erişim noktası sunar ve Kaspersky tarafından 20 yılı aşkın bir süredir toplanan siber saldırı verilerini ve içgörülerini sağlar.
• GReAT uzmanları tarafından geliştirilen Kaspersky çevrimiçi eğitimi ile siber güvenlik ekibinizi en son hedefli tehditlerle mücadele edecek şekilde geliştirin.
• Uç nokta düzeyinde tespit, tehdit araştırma ve olaylara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın.
• Temel uç nokta korumasını benimsemenin yanı sıra, Kaspersky Anti Targeted Attack Platform gibi gelişmiş tehditleri ağ düzeyinde erken aşamada tespit eden kurumsal düzeyde bir güvenlik çözümü kullanın.
• Birçok hedefli saldırı kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, ekibinize güvenlik farkındalığı eğitimi verin ve pratik beceriler edinmelerini sağlayın. Bunu örneğin Kaspersky Otomatik Güvenlik Farkındalığı Platformu aracılığıyla yapabilirsiniz.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Rusya-Ukrayna Çatışma Bölgesindeki Kuruluşlara Kalıcı Tehdit Kampanyası yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Antibiyotik verirsem daha çabuk iyileşir!

Çocukların geçirdiği enfeksiyonların çok büyük bir kısmına virüslerin sebep olduğunu, antibiyotiklerin ise viral enfeksiyonlarda işe yaramadığını, bakteriyel enfeksiyonların tedavisinde kullanıldığını belirten Dr. Dilek Çoban “Gereksiz verilen antibiyotikler, çocukların bağırsak florasını kötü etkilemekle kalmıyor, antibiyotik direnci nedeniyle gerçekten ihtiyacımız olduğunda artık antibiyotikler de işe yaramaz hale geliyor. Bu nedenle doktorunuz önermeden kesinlikle antibiyotik kullanmayın. Doktorunuz gerekli gördüğünde antibiyotik tedavisi uygulayacaktır.” diyor.

Vitamin takviyesi yaparsam bağışıklığı güçlenir!  

Doktora danışmadan yapılacak vitamin ve omega takviyesi de fayda yerine zarar verebiliyor. Çocuk Sağlığı ve Hastalıkları Uzmanı Dr. Dilek Çoban “Vitaminler ve omega; sağlıklı bir metabolizma ve bağışıklık sistemi için çok önemli. Ancak her çocuğun vitamin ihtiyacı farklıdır. İhtiyacı olmayan vitamin takviyesini çocuğa vermek uzun dönemde karaciğer ve böbrekler başta olmak üzere ciddi sıkıntılara yol açabilir. Bu nedenle uzmana danışmadan ve gerekli tetkikleri yaptırmadan gelişigüzel vitamin takviyesi yapmamak gerekir. Çocukların günlük beslenmesini, taze meyve, sebze, balık, fındık, ceviz ve badem gibi besin değeri yüksek gıdalarla zenginleştirdiğinizde, yeterli süre uyumasını ve spor yapmasını sağladığınızda bağışıklığını da güçlendirmiş olursunuz.” diye konuşuyor. 

Kalın giydirirsem hasta olmaz!

Toplumda doğru sanılan yanlışlardan biri de, çocukları kalın giydirmek, evin ısısını yüksek tutmak hatta çocuklarını dışarı çıkarmazlarsa hasta olmayacaklarını düşünmek! “Çocuklar üşüdükleri için hasta olmuyor. Enfeksiyona neden olan mikroplar soğuk havada, kalabalık alanlarda daha çok vakit geçirdiğimiz için daha kolay bulaşıyor ve hastalık yapıyor. Çocukları kalın giydirdiğimizde terleme de arttığından, dış ortama çıktıklarında daha çok üşüyor ve kolay hastalanıyorlar” diyen Dr. Dilek Çoban, çocukların açık havaya çıkarılması ve temiz hava almalarının sağlanması gerektiğini söylüyor.  

Ateşini hemen düşürmeliyim, yoksa havale geçirir!

Çocuk Sağlığı ve Hastalıkları Uzmanı Dr. Dilek Çoban çocukların ateşi yükseldiğinde ebeveynlerin en çok havale ihtimali nedeniyle tedirgin olduklarını belirterek şöyle konuşuyor: “Ateşli havale özellikle ilk 5 yaşta görülür ve kalıtımın rolü büyüktür. Ailede benzer öykü varsa bu ihtimal çocuğun ateşinin 37 veya 40 derece olmasıyla değişmez. Ateş aslında bağışıklık sistemimizin iyi çalıştığının bir göstergesidir. Mikroplarla savaşta ve onlardan kurtulmada da önemli bir silahtır. Bu nedenle ateş; çocuğu rahatsız ettiğinde, çok yükseldiğinde ve ilk alınacak önlemlerle (üzerini inceltmek, ortamı serinletmek, ılık su ile duş, bol sıvı vermek gibi) düşürülemiyorsa ilaç verilmelidir.”

Okula ne kadar geç başlarsa, o kadar az hastalanır!

Okul, çocukların eğitim ve öğretimi kadar; sosyalleşmeleri, enerjilerini atmaları ve bağışıklık sistemlerinin gelişmesi için de önemli. Kapalı ve kalabalık ortamlar nedeniyle çocukların okula ne kadar geç başlarsa o kadar az hastalanacağı şeklindeki düşüncenin doğru olmadığını belirten Dr. Dilek Çoban “Çocuk bu mikroplarla er ya da geç karşılaşacak ve onlarla karşılaştıkça bağışıklık sistemleri bu mikropları tanıyıp savaşarak güçlenecek” diye konuşuyor. 

Öksürüğünü, burun akıntısını hemen durdurmalıyım!

Çocuk Sağlığı ve Hastalıkları Uzmanı Dr. Dilek Çoban, en sık yapılan yanlışlardan birinin de çocuktaki öksürük ve burun akıntısını hemen durdurmaya çalışmak olduğunu belirterek şu bilgileri veriyor: “Oysa ateş, öksürük ve burun akıntısı hastalık değil, bağışıklık sistemimizin mikroplarla karşılaştığında başlattığı savaşın artıkları ve bu artıkları vücuttan atma yollarıdır. Aynı ateş gibi, öksürüğe de çocuğun uyku kalitesini, günlük aktivitesini bozacak kadar şiddetli olduğunda müdahale edilmelidir. Ancak öksürük şurubu ya da soğuk algınlığı ilacı vermeden önce mutlaka bir çocuk hekimine danışmak gerekir çünkü bazı öksürükler zatürre, bronşiolit gibi ciddi akciğer hastalıklarının habercisi olabilir. Unutmayalım ki, bir şurupla bu öksürüğün kesilmeye çalışılması, ciddi bir enfeksiyonun geç teşhis edilmesine ve bu nedenle tedavide geç kalınmasına sebep olabilir.”

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Çoklu Virüsler Çocukları Tehdit Ediyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Siber alanda faaliyet yürüten kötü niyetli fidye yazılımı grupları, maddi kazanç elde etmek adına iş dünyasını tehdit etmeye devam ediyor. Yapılan saldırılarda kullanılan yöntemlerin daha karışık ve yoğun hale gelmesi kurumsal yapılar için ciddi tehditler oluşturuyor. Tehdit aktörleri, kurumsal yapıların dijital dünyadaki varlıklarına saldırarak önemli verileri ele geçiriyor ve mağdurları fidye ödemeye zorluyor. Brandefense tarafından yayımlanan “Fidye Yazılımı Trend Raporu” 2022’nin ikinci yarısındaki fidye yazılımı saldırılarına dair kritik verileri içeriyor.

Brandefense’in uzman ekibinin istihbarat analiz raporuna göre, geçtiğimiz yıl yapılan saldırılarda hastaneler gibi kritik öneme sahip kurumların da hedef olduğu görülürken, saldırıların bir hastanın ölüm vakasıyla sonuçlandığı bildirildi. Özellikle yılın son çeyreğinde Sağlık Hizmetleri ve Halk Sağlığı alanında görülen saldırı sayısının 40 olduğu düşünüldüğünde, tehdit aktörlerinin doğrudan günlük yaşamı etkileyen kritik sektörleri hedef aldığı görülüyor. Güvenlik uzmanları birçok sektörde güvenliğimizi tehdit eden siber tehditlere karşı tetikte olmamız gerektiğine dikkat çekiyor. 

Raporda yer alan verilere göre 2022’de fidye yazılımı saldırılarının artış gösterdiği görülüyor. 2022’nin son altı ayında hastanelere, okullara, savunma sanayi şirketlerine ve kritik altyapı tesislerine yönelik saldırılarda ciddi bir artış tespit edildi. Bu dönemde sağlık, eğitim, enerji, gıda ve tarım gibi sektörlerde gerçekleştirilen kötü niyetli saldırılar büyük kayıplara yol açtı. Şirketler saldırılar sebebiyle yalnızca maddi açıdan zarara uğramıyor, aynı zamanda manevi olarak da itibar kayıpları yaşanıyor. 

30’dan fazla fidye yazılım grubunun izine rastlandı

Brandefense analistleri bu dönemde 903 vakayı tespit ederken, saldırılarda sektörlere ciddi zararlar veren 30’dan fazla fidye yazılım grubunun izine rastlandı. Öte yandan, toplamda 230 terabyte’ın üzerinde kritik veri çalındı. Verilerin büyük bir kısmı paha biçilmez AR-GE belgelerinden veya çalışanların kişisel verilerinden oluşuyor. Çalınan veriler karşılığında toplamda 482 milyon dolar fidye talep edildiği görülüyor. 

Toplamda 93 ülke fidye yazılımı saldırılarından etkilendi

Brandefense bünyesinde görev alan CTI analistleri, başta batılı ülkeler olmak üzere fidye yazılımı gruplarının hedef aldığı 93 ülke olduğunu belirledi. Toplamda 241 saldırının tespit edildiği Amerika Birleşik Devletleri, 2022’nin son çeyreğinde saldırılardan en çok etkilenen ülke olarak öne çıkıyor. Almanya 30, Birleşik Krallık 26 ve Kanada 25 saldırı ile Amerika Birleşik Devletleri’ni takip ediyor. Dijital korsanların bu ülkelerde bulunan kurumların daha çok fidye ödeyebileceği algısına sahip olduğu ifade ediliyor. 

Saldırılardan en çok imalat sektörü etkilendi

Deep web ve dark web’te yapılan gözlemlere göre, 221 kötü niyetli saldırı ile imalat sektörü tehditler sebebiyle en çok etkilenen sektör olarak öne çıkıyor. Son iki çeyrekteki verilere göre imalat sektörü tüm tehditlerin yüzde 24,61’lik kısmını oluşturuyor. Aynı sektörde yılın son çeyreğinde görülen saldırıların üçüncü çeyreğe kıyasla artış oranının yüzde 151 olduğu görülüyor. Öte yandan, diğer birçok sektörde ciddi zararlar tespit edildi. İş ve Profesyonel Hizmetler alanı yüzde 25,72, Bilgi Teknolojileri alanı yüzde 10,57, Eğitim ve Araştırma/İnovasyon alanı da yüzde 10,13’lük oranla öne çıkıyor. Sağlık Hizmetleri/Halk Sağlığı alanı ise yüzde 8,5 ile çok geride kalmadı. 

Tespit edilen vakaların çoğunun sorumlusu olarak LockBit grubu atfedilirken, ALPHV / Blackcat, Royal, Black Basta Karakurt Vice Society Hive Group’un da birçok saldırıda izlerine rastlandı.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Fidye yazılımı saldırıları iş dünyasını tehdit ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.