Profesyoneller işleri, şirketleri ve rollerini paylaşırken benzer düşünen profesyonellerin yanı sıra potansiyel müşteriler ve ortaklara da ulaşmayı hedeflerler. Bu bilgiler kamuya açık hâle geldiğinde genellikle hedef odaklı kimlik avı (spearphishing)  veya iş e-postası dolandırıcılığı (BEC) tarzı saldırılar düzenlemek için kullanılır. Bilgi ne kadar fazla olursa kuruluşunuza ciddi zarar verebilecek kötü niyetli faaliyetler için o kadar fazla fırsat doğar. 

Şirket bilgileri nerede paylaşılıyor?

Genellikle bu tür bilgilerin paylaşıldığı Linkedin, tahmin edilebileceği gibi belki de en bariz örnektir. LinkedIn, dünyadaki en büyük açık kurumsal bilgi veri tabanı olarak tanımlanabilir. İşe alım uzmanlarının iş ilanlarını paylaştıkları yer de burasıdır ve bu ilanlarda, daha sonra spearphishing saldırılarında kullanılabilecek teknik ayrıntılar aşırı derecede paylaşılabilir. GitHub, siber güvenlik bağlamında, dikkatsiz geliştiricilerin sabit kodlanmış sırları, IP ve müşteri bilgilerini paylaştıkları bir yer olarak daha iyi bilinir. 

Ayrıca Instagram ve X gibi klasik tüketici odaklı sosyal platformlarda da çalışanlar onferanslara ve diğer etkinliklere ilişkin seyahat planlarının ayrıntılarını paylaşabilirler. Bu bilgiler kendilerine ve kuruluşlarına karşı silah olarak kullanılabilir. 

Şirket bilgileri silah olarak kullanılır mı?

Tipik bir sosyal mühendislik saldırısının ilk aşaması istihbarat toplamaktır. Bir sonraki aşama ise alıcıyı cihazına farkında olmadan kötü amaçlı yazılım yüklemeye ikna etmek için tasarlanmış bir spearphishing saldırısında bu istihbaratı silah olarak kullanmaktır. Ya da potansiyel olarak, ilk erişim için kurumsal kimlik bilgilerini paylaşmaya ikna etmektir. Bu, e-posta, kısa mesaj veya telefon görüşmesi yoluyla gerçekleştirilebilir. Ayrıca bu bilgileri kullanarak e-posta, telefon veya video görüşmesinde C düzeyinde bir yönetici veya tedarikçi kimliğine bürünerek acil bir havale talebinde de bulunabilirler. 

Aşırı paylaşımın risklerine karşı  en güçlü silah eğitim

Yöneticilerden tüm çalışanlara kadar herkesin sosyal medyada aşırı paylaşım yapmamanın önemini anlamasını sağlamak için güvenlik farkındalık programlarını güncelleyin. Çalışanları, kullanıcıyı tanıdıkları hâlde istenmeyen DM’ler yoluyla paylaşım yapmamaları konusunda uyarın; phishing, BEC ve deepfake girişimlerini tespit edebilmelerini sağlayın. Bunu, sosyal medya kullanımıyla ilgili katı bir politika ile destekleyin, paylaşılabilecek ve paylaşılamayacak şeyler konusunda kırmızı çizgiler belirleyin ve kişisel ve profesyonel veya resmî hesaplar arasında net sınırlar uygulayın. Kurumsal web siteleri ve hesaplar da silah olarak kullanılabilecek bilgileri kaldırmak için gözden geçirilip güncellenmesi gerekebilir. Profesyonel hesapların ele geçirilerek iş arkadaşlarını hedef alması ihtimaline karşı, çok faktörlü kimlik doğrulama (MFA) ve güçlü parolalar (parola yöneticisinde saklanan) tüm sosyal medya hesaplarında zorunlu hâle getirilmelidir. Spearphishing ve BEC için kullanılabilecek herhangi bir bilgi için halka açık hesapları izleyin. 

Aşırı paylaşım şirketleri tehlikeye atıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

2024 yılı Temmuz ayında bir güvenlik tedarikçisi olan KnowBe4 şirketinde yaşanan olay, tehdidin boyutunu ortaya koydu. İşe alım süreçlerinden başarıyla geçen bir kişinin daha sonra Kuzey Kore bağlantılı sahte bir çalışan olduğu ortaya çıktı. Bu kişi, şirket sistemlerinde dosya manipülasyonu ve yetkisiz yazılım çalıştırma girişimleri gibi şüpheli faaliyetlerde bulunuyordu. Olay, kimlik temelli tehditlerin artık sadece parolaların veya hesapların çalınmasıyla sınırlı olmadığını; gerçek çalışanların taklit edilmesine kadar ilerlediğini gösteriyor.

Araştırmalar ve resmî kurumların raporları, bu saldırı modelinin 2017’den bu yana sürdüğünü ortaya koyuyor. Microsoft’a göre, yalnızca 2020–2022 arasında 300’den fazla şirket bu yöntemle hedef alındı. 2024 yılında, Kuzey Koreli tehdit aktörleri tarafından oluşturulan 3.000 sahte Outlook ve Hotmail hesabı askıya alındı. ABD savcıları, iki Kuzey Koreli ve üç aracı kişinin 60’tan fazla şirketten 860.000 doların üzerinde gelir elde ettiğini açıkladı. ESET araştırmacıları, saldırıların son dönemde Fransa, Polonya ve Ukrayna gibi Avrupa ülkelerine ve İngiltere’ye doğru kaydığı konusunda uyarıyor.

Sahte BT çalışanları nasıl sızıyor?

Kuzey Koreli çalışanların  sahte kimliklerle iş bulmak için kullandıkları yöntemler oldukça gelişmiş durumda: Kuruluşun bulunduğu ülkeye uygun kimlikler oluşturuyor veya çalıyorlar. Sosyal medya, geliştirici platformları ve e-posta hizmetlerinde gerçekçi dijital profiller kuruyorlar. İşe alım görüşmelerinde deepfake görüntüler, yüz değiştirme ve ses değiştirme yazılımlarıyla kimliklerini gizleyebiliyorlar. Aracılar; freelance platformlarına kayıt açma, banka hesabı temin etme, SIM kart sağlama ve sahte kimliğin doğrulanmasına destek verme gibi süreçlerde kritik rol oynuyor. Şirket tarafından gönderilen dizüstü bilgisayarlar, işe alımın ardından başka ülkelerde kurulan “laptop çiftliklerine” yerleştiriliyor. Operatörler bu cihazlara VPN, proxy, uzaktan izleme ve sanal sunucular üzerinden bağlanarak gerçek konumlarını gizliyor. Bu çalışanların kritik sistemlere erişim sağlaması, hassas verilerin çalınması, sistemlerin sabotaj edilmesi veya fidye yazılımı için zemin hazırlanması gibi ciddi sonuçlar doğurabiliyor.

İşe alım sürecinde dikkat edilmesi gerekenler:

• Adayın sosyal medya ve diğer çevrimiçi hesapları da dâhil olmak üzere dijital profilini kontrol edin.  Farklı isimlerle iş başvurusu yapmak için birkaç sahte profil oluşturabilirler.
• Çevrimiçi etkinlikler ile iddia edilen deneyim arasında uyumsuzluklar olup olmadığına dikkat edin.
• Adayların meşru, benzersiz bir telefon numarasına sahip olduklarından emin olun ve özgeçmişlerinde tutarsızlıklar olup olmadığını kontrol edin. Listelenen şirketlerin gerçekten var olduğunu doğrulayın. Referanslarla doğrudan iletişime geçin ve personel temin şirketlerinin çalışanlarına özellikle dikkat edin.
• Birçok aday derin sahte ses, video ve görüntüler kullanabileceğinden video görüşmelerinde ısrarcı olun ve işe alım sürecinde bunları birden fazla kez gerçekleştirin. 
• Görüşmeler sırasında, kameranın arızalı olduğuna dair herhangi bir iddiayı önemli bir uyarı olarak değerlendirin. Deepfake’leri daha iyi tespit edebilmek için adaydan arka plan filtrelerini kapatmasını isteyin. Görsel bozukluklar, sert ve doğal olmayan yüz ifadeleri ve sesle senkronize olmayan dudak hareketleri gibi ipuçları olabilir. 

ESET uzamanları sahte BT çalışanlarının içeriden yaratacağı riskleri azaltmanın en etkili yolunun, teknik güvenlik kontrollerini güçlü insan odaklı süreçlerle birleştiren bütünsel bir yaklaşım olduğunun altını çiziyorlar. 

Gerçek görünümlü sahte çalışanlar şirketleri tehlikeye atıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dijitalleşmenin hız kazandığı günümüzde, dosya biçimlerini dönüştürme ihtiyacı her zamankinden daha yaygın hâle geldi. Özellikle eğitim, iş ve içerik üretimi gibi alanlarda, dosyaların farklı biçimlere çevrilmesi, bilgiye erişim ve paylaşım kolaylığı açısından kritik bir işleve sahip. En çok dönüştürülmek istenen dosya türleri arasında ilk sırayı PDF formatı alıyor. Özellikle resmi belgelerin düzenlenebilir hâle getirilmesi amacıyla PDF’ten Word veya Excel’e dönüştürme işlemleri yaygın. Sağladıkları kolaylıklara rağmen bu ücretsiz dönüştürücülerin ciddi siber güvenlik riskleri barındırdığı da göz ardı edilmemeli. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban; “Ücretsiz hizmet sağlayan dosya dönüştürücü platformlar, çoğu zaman masum görünse de siber suçlular için verimli birer tuzak hâline gelebiliyor. Kötü amaçlı yazılımlar, sahte formlar ve reklam yazılımları aracılığıyla kullanıcıların verileri ele geçiriliyor, sistemleri tehlikeye atılıyor.” açıklamasını yaptı.

Popüler anahtar kelimelerle arama motorlarında üst sıralarda çıkan bazı dosya dönüştürücü siteler, kullanıcıyı hedefleyen zararlı yazılımlar içerebiliyor. Bu siteler, dosya dönüştürme işlemini gerçekleştiriyor gibi görünse de indirilen dosyanın içine gizlenmiş kötü amaçlı yazılımlar sayesinde cihazlara sızabiliyor.Bu platformlar üzerinden kullanıcının cihazına casus yazılım yüklenebilir, tarayıcı eklentileriyle çevrimiçi davranışlar izlenebilir, kimlik avı saldırılarıyla e-posta, kredi kartı, sosyal medya bilgileri toplanabilir. Hatta hassas ve kritik  belgelerdeki kişisel ya da finansal veriler kopyalanabilir.

ESET’ten güvenli dosya dönüştürme önerileri

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “İnternette karşılaştığınız her ücretsiz hizmet güvenli değil. ESET olarak popüler çevrimiçi dosya dönüştürücüler arasında kötü amaçlı yazılım yayanların bulunduğunu tespit ettik. Yayımladığımız raporlar aracılığıyla kullanıcıları risklere karşı uyarılarımızı paylaşıyoruz. Bilinçli kullanıcı davranışı, güçlü güvenlik yazılımları ve güvenilir kaynak seçimi, siber tehditlere karşı en etkili kalkan olmaya devam ediyor”  diyerek şu önerilerde bulundu: 

• Güvenilir kaynaklar kullanın: Yalnızca HTTPS protokolüne sahip ve kullanıcı yorumları olumlu olan siteleri tercih edin.
• Antivirüs yazılımınızı güncel tutun: Gerçek zamanlı koruma sağlayan yazılımlar, şüpheli etkinlikleri anında tespit edebilir.
• Çevrimdışı yazılımları tercih edin: Adobe Acrobat, VLC Media Player veya Microsoft Office gibi bilinen yazılımlar daha güvenlidir.
• Dosya türüne dikkat edin: Dönüştürdüğünüz dosyanın uzantısı ve boyutu beklendiği gibi mi, mutlaka kontrol edin.
• Yazılım indirme tekliflerine karşı temkinli olun: Dönüştürme işlemi için ek yazılım yüklemenizi isteyen siteler büyük olasılıkla risklidir.

PDF’ten tehlikeye giden yol yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Medical Park Tokat Hastanesi Endokrinoloji ve Metabolizma Hastalıkları Uzmanı Prof. Dr. Faruk Kutlutürk, bilinçsiz ilaç kullanımları hakkında bilgilendirmelerde bulundu.

Hekim önerisi olmadan kullanılan bilinçsiz ilaç kullanımına dikkat çeken Prof. Dr. Kutlutürk, “Dünya Sağlık Örgütü tarafından sağlık; sadece hastalık ve sakatlığın olmayışı değil, bedence, ruhça ve sosyal yönden tam iyilik hali olarak tanımlanmaktadır. Hastalıkların tedavi edilmesi sağlık hizmetleri için temel hedef olsa da koruyucu sağlık hizmetleri giderek daha önem kazanmaktadır. Bu konuda modern tıp hizmetlerini sunan sağlık kurumları gerekli çalışmaları yaparken, maalesef çok sayıda kişi hekim önerisi olmadan çevresinden, sosyal medyadan veya diğer kaynaklardan ulaştıkları bilgilerle bitkisel ürünleri, takviye besinleri veya ilaçları kontrolsüz olarak kullanmaktadır” diye konuştu.

HEKİM KONTROLÜNDE İLAÇLAR TERCİH EDİLMELİ

Doktor kontrolü sonrası ilaç kullanımının önemine değinen Prof. Dr. Kutlutürk, “Gerek koruyucu sağlık hizmeti gerekse hastalık halinde tedavinin yönetimi günümüzde kanıta dayalı tıp verileri ile yapılmalıdır. Bireysel olarak yapılması gerekenlerin başında dengeli beslenme, daha fazla hareket ve egzersizin olduğu yaşam tarzı değişiklikleri olmalı, sonrasında hekim kontrolünde gerektiğinde ilaçlar veya destekleyici ürünlerin kullanılması düşünülmelidir” şeklinde konuştu.

BESLENME TARZINA DİKKAT EDİLMELİ

Geçmişten günümüze kadar yaşam tarzının değiştiğini dile getiren Prof. Dr. Kutlutürk, “Daha az hareket etmeyi sağlayan gelişmiş ulaşım araçları, masa başında geçirilen zamanın fazlalığı, besine ulaşmada kolaylık ve besinlerin içeriklerindeki değişiklikler hayatımızı bir taraftan kolaylaştırırken diğer taraftan hastalıklara davetiye çıkarmaktadır. Bu değişimlere olumlu yönde adapte olanlar daha sağlıklı ve uzun bir yaşam sürebilmektedir” dedi.

AMAÇ KRONİK HASTALIKLARDAN KORUNMAK

Bugünkü arayışın obezite, diyabet, kardiyovasküler hastalıklar gibi toplumun çoğunu olumsuz etkileyen kronik hastalıklardan korunmak olduğunu belirten Prof. Dr. Kutlutürk, “Modern tıptaki gelişmelerle birlikte, gıda, pazarlama ve reklam sektöründeki gelişmeler, bireyleri daha fazla gıda tüketmeye yönlendirmektedir. Yemek sonrası hiç aklınızda yokken izlediğiniz bir televizyon programı, sinema, dizi veya reklam içine gizlenmiş mesajlarla beyninize gıda tüketmesi konusunda uyarı gönderebilmektedir” ifadelerini kullandı.

İLAÇ ENDÜSTRİSİNİN GELİŞİMİ YAŞAM SÜRESİNİ UZATTI

Yaşam süresinin uzadığını söyleyen Prof. Dr. Kutlutürk, şu bilgileri paylaştı:

“Nüfusun hızla artması sanayileşme, şehir hayatına geçilmesi bazı sorunları beraberinde getirmiş olsa da aslında her şeyin kötüye gittiğini söylenemez. Cumhuriyetimiz 100 yıl önce kurulduğunda insanların ortalama yaşam süresi 42 yıldı. Son yüzyıldaki gelişmeler ortalama yaşam beklentisini 80 yaşına kadar iyileştirmiştir. Beklenen ortalama ömürdeki bu artışta en önemli etkenlerden biri ilaç endüstrisindeki gelişmeler olup salgın hastalıkların önlenmesi, enfeksiyonların, diyabet, kalp hastalığı, kanser gibi hastalıkların etkili tedavi edilebilmesidir.

KONTROL DIŞI İLAÇ KULLANMAK ZARARLI 

Doktor kontrolü olmadan kullanılan ilaçların sağlığa zarar verebileceğine dikkat çeken Prof. Dr. Kutlutürk, “Modern tıp alanındaki gelişmeleri takip etmek hekimlerin, diyetisyenlerin, spor fizyologlarının yaşama tarzıyla ilgili önerilerine uymak, sağlıklı beslenme ve egzersiz alışkanlıkları kazanmak sağlık için çoğunlukla yeterli olmaktadır. Hekim önerisi olmadan ilaç veya destek ürünlerinin kullanımı ise, çoğu zaman gereksiz zaman ve maddi kayıplara neden olmaktadır. Kontrol dışı ilaç kullanmak, faydasından çok zarar verebilmektedir. Nitekim bir maddenin ilaç olarak kullanılabilmesi için 10 yıl boyunca laboratuvar ortamlarında ve canlılar üzerinde çalışılması gerektiği bilinmektedir. Bir ilacın olumlu etkilerinden daha önemlisi, olumsuz etkilerinin de olmamasıdır. Ruhsatsız ilaçlar veya doktor tavsiyesi olmadan gelişigüzel alınan bitkisel ürünlerin faydasından çok zararı vardır.  Bazı diyabet ve obezite ilaçları çok etkili olmalarına rağmen 10 bin hastadan birinde görülen yan etkileri nedeniyle kullanımdan kaldırılmıştır” şeklinde konuştu. 

Sonuç olarak sağlıklı bir yaşam için ilaçları hekim kontrolünde kullanmanın ve yaşam tarzında olumlu düzenlemeler yapmanın önemli olduğunun altını çizen Prof. Dr. Kutlutürk, kanıta dayalı olmayan, hekim önerisi dışında ilaç kullanılmamasına da özen gösterilmesi gerektiğini ifade ederek açıklamalarını sonlandırdı. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Hekim kontrolü olmadan ilaç kullanmak sağlığı tehlikeye atabilir yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Üsküdar Üniversitesi İş Sağlığı ve Güvenliği Bölümü Öğretim Görevlisi ve HED Akademi Yönetici Direktörü Özgür Şener, günlerin uzun olduğu yaz aylarında uzun süre etkili olan güneş ve sıcaklığın güvenli sürüşe etkilerini değerlendirdi.

Fren lambaları ve trafik ışıkları fark edilemeyebilir

Güneşin sürücüleri zorlayabileceğini ve güvenli sürüşü olumsuz etkileyebileceğini belirten İSG Uzmanı Öğr. Gör. Özgür Şener, “Sürüş esnasında güneş arkada ise çok dikkat edilmeli. Aynalarda diğer taşıtlar  zor görülür ya da hiç görülmeyebilir. Önde giden araçların fren lambaları zor görülür ya da hiç fark edilemez. Kırmızı ışığı fark etmek çok zorlaşır. Karşıdan gelen araçlar güneş yansıması nedeniyle fark edilemeyebilir.” dedi.

Güneş, etraftaki araçları görmeyi zorlaştırır

Sürüş esnasında güneşin önde olduğu durumlarda da dikkat edilmesi gereken noktalar olduğunu dile getiren Şener, “Güneş ışıkları parlak bir yüzey oluşturarak görmeyi zorlaştırır. Etraftaki  araçlar görme açısı içinde dahi olsalar fark edilemeyebilir. Kirli ön cam sürücünün görüş yeteneğini aşırı olumsuz  şekilde etkiler.” diye konuştu.

Sürücünün sıcaktan etkilenmesi el ayak koordinasyonunu bozabilir 

Görüşle ilgili konular dışında güneşli ve sıcak havaların diğer etkilerine de değinen Şener, “Aşırı güneşli havalarda araç içi çok ısınır, el-avuç terlemesi güvenli direksiyon pozisyonunu ve sıcak baskısı el ayak koordinasyonunu bozabilir. Aşırı sıcakta sürüşe konsantre olma zorluğu oluşur. Aşırı sıcaklarda, yol yüzeyi genleşerek zeminde beklenmedik dalgalar oluşturup araç hakimiyetinizi zorlaştır. Siyah gibi koyu renk araçlar güneş ışıklarından daha çok etkilendikleri için sürücünün sıcaktan daha çok etkilenmesine sebep olur. Bunu bilerek uygun şekilde klimadan faydalanılabilir.” diyerek uyarılarını sıraladı.

Güneşli havada sürüş güvenliğini sağlamanın püf noktaları

Aşırı güneşli ve sıcak havalarda sürüş güvenliğini sağlamak için alınabilecek önlemleri sıralayan İSG Uzmanı Öğr. Gör. Özgür Şener, “Görüş kalitenizin sürüş boyunca en üst seviyede olmasını sağlayacak güneş gözlüğü kullanın. Tünel girişlerine gelmeden güneş gözlüklerinizi çıkarın. Trafik ışıklarında doğru davranış için, renk ayırımına daha çok dikkat edin. Araç içindeki gölgelikleri görüşünüzü engellemeyecek şekilde kullanın.” dedi.

Diğer sürücülerin de güneşten olumsuz etkilenebileceğini bilerek aynaların daha sık kontrol edilmesi gerektiğine vurgu yapan Şener, sözlerini şöyle tamamladı:

“Karşıdan gelen araçlara direkt bakmayın, güneş yansıması gözlerinizi alabilir ve geçici körlük oluşturabilir. Yolun ilerisini net şekilde göremiyorsanız hızınızı azaltın. Öndeki aracın fren lambalarını göremeyebilirsiniz, bu yüzden güvenli mesafe kurallarına mutlaka uyun. Ormanlık, ağaçlık bölgelerden geçerken ağaç gölgesinde kalan bölgeleri görmek çok zordur, hızınızı düşürün. Sık mola verin, kendiniz ve araçtaki yolcular için yolculuğu keyifli hale getirin, güvenli sürüş kalitenizi artırın. Maksimum 2 saat 15 dakikalık sürüş yaparak mola verin. Sıcaktan olumsuz etkilenerek yolda kalan taşıtlar  ve taşıtlardan inen insanlar olabileceğini bilerek dikkatli sürüş yapın. Sürüşte sizi sıkmayan, hava alan rahat kıyafetler tercih edin.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yüksek sıcaklık ve güneş, sürüş güvenliğini tehlikeye atıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky girişimi, kurban şirketlere yalnızca kritik olayların bildirildiğini belirtti. Bu nedenle sahte, halka açık veya genel veriler şirketlere bildirilecek tehdit olayları kapsamında değerlendirilmedi. Yalnızca son zamanlarda meydana gelen kritik olaylar ve mağdur kuruluşun derhal harekete geçmesini gerektiren saldırılar dikkate alındı. Tehdit takibi, ücretsiz olarak sunulan Darkweb forumlarında ve bloglarında gerçekleştirildi. Saldırganlarca ele geçirilen veriler, mağdur şirketlerin altyapısına yetkisiz erişimi önlemek için hiçbir şekilde doğrulanmadı. Girişim kapsamında, META bölgesinden 35 şirket dahil olmak üzere dünya çapında toplam 258 şirket, Kaspersky tarafından siber saldırı tehditi altında olduğu konusunda uyarıldı. 

Kaspersky uzmanları tarafından bildirilen olay sayısına göre, dünya çapında önde gelen sektörler arasında özellikle kamu, bankacılık, hizmet, imalat ve enerji sektörleri yer alıyor. META bölgesinde ise bildirilen saldırı sayısı bakımından kamu sektörü önde gelirken, bunu telekom ve bankacılık sektörü izledi. 

Girişimin sonuçlarına göre, şirketlerin %42’sinin siber olaylar için tek bir irtibat noktasını dahi bulunmuyor. Bunun yanı sıra sonuçlar, bu şirketlerde siber güvenlikle ilgili sorunları çözmekten sorumlu özel bir yönetici veya ekip olmadığı gibi; herhangi bir iç prosedür ya da talimatın da bulunmadığını ortaya koyuyor. Kurban şirketlerin yaklaşık üçte biri (%28) Kaspersky girişimi tarafından iletilen siber tehdit olayına tepkisiz kaldı veya umursamadığını söyledi. Bir siber tehdit altında oldukları hakkında bilgi alan şirketlerin %2’si, bu tür bir yaklaşımın iş süreçlerine zarar verme veya Genel Veri Koruma Tüzüğü (GDPR) düzenlemeleri nedeniyle cezalara yol açma potansiyeline sahip olmasına rağmen, bunun gerçekleşmiş olduğu gerçeğini inkar etti. Kaspersky uzmanları siber olayların göz ardı edilmesinin, iş ortaklarının ve müşterilerin güvenini sarsma, itibarı zedeleme ve hatta işletmeler için mali kayıplara yol açma gibi durumlarla sonuçlanabileceği konusunda uyarıyor. 

Bununla birlikte, siber olaylardan haberdar edilen şirketlerin %22’si bilgileri doğrulayarak ve yapılan siber saldırının varlığını kabul ederek uygun bir şekilde harekete geçti ve riskleri gerçekçi bir şekilde değerlendirip sorunu çözmeyi hedefledi. Tüm bunların yanı sıra, Darknet’te siber tehdit altında olduğu bildirilen şirketlerin %5’i olayın zaten farkında olduklarını belirtti. Bu durum, bu şirketlerin, siber tehditleri izleme ve tespit etme konusunda doğru yaklaşıma sahip oldukları ancak nasıl başa çıkacaklarını konusunda bilgi sahibi olmadıkları anlamına geliyor.

Kaspersky Digital Footprint Intelligence Başkanı Yuliya Novikova, “Şirketlerin, verilerinin Darknet’te ele geçirildiği gerçeğine nasıl tepki verdiğine ilişkin girişimimizin sonuçları oldukça cesaret kırıcı: şirketlerin yalnızca üçte birinin (%27) aksiyonları duruma yeterli denilebilirken, geri kalanı bilgisizce inkar ve çaresizliğe kadar bir duygu fırtınası içerisinde sıkışıp kalmış durumda. Darknet’te yaşanan siber olayların takibi daha önce karmaşık görünse de günümüzde durum değişmekte. Darkweb takibi, siber güvenlik personeli – CTI analistleri, SOC analistleri ve diğerleri için bir tehdit istihbaratı veri kaynağı olarak düşünülmelidir. Böylece, şirkete erişim satma teklifleri veya veri sızıntıları gibi güvenlik olaylarına anında müdahale edilmesi mümkün olabilir ve veri ihlallerinin önüne geçilebilir. Kaspersky Tehdit İstihbaratı portalında sunulan Dijital Ayak İzi İstihbaratı, dünya çapında bir dizi doğrulanmış kaynaktan gelen verilere erişim sağlayarak şirketlerin siber saldırıların etkisini azaltmasına ve potansiyel tehditleri olaya dönüşmeden önce belirlemesine olanak tanıyor.” diyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Şirketler Darknet’te Tehlikeye Atılan Kurumsal Veriler Konusunda Umursamaz Davranıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hamilelikte vücut yeteri kadar insülin üretemiyor

İnsülin, pankreas tarafından üretilen ve kan şekerinin enerji olarak kullanılmak üzere hücrelere girmesine izin veren, anahtar gibi davranan bir hormondur. Hamilelik sırasında vücut daha fazla hormon üretir ve kilo alımı gibi diğer değişikliklerden geçer. Bu değişiklikler, hücrelerin insülini daha az etkili bir şekilde kullanmasına neden olur, buna insülin direnci denir. İnsülin direnci vücudun insülin ihtiyacını artırır. Gestasyonel diyabet, vücudun hamilelik sırasında yeterli insülin üretememesi durumunda ortaya çıkar. Tüm hamile kadınlar, hamileliğin son dönemlerinde bir miktar insülin direncine sahiptir. Bununla birlikte, bazı kadınlarda hamilelikten önce de insülin direnci bulunmaktadır. Bu kişiler gebeliğe artan insülin ihtiyacı ile başlar ve bu nedenle gestasyonel diyabet riski daha da yükselir. 

Fazla kilo alımı gebelik şekerine neden olabiliyor

Gestasyonel diyabet, tipik olarak herhangi bir semptom göstermez. Tıbbi geçmiş ve herhangi bir risk faktörü olup olmadığı gestasyonel diyabetin olabileceğini düşündürebilir, ancak emin olmak için test yaptırılması gerekir. Bu risk faktörlerinden bazıları gebelerde aşırı kilo alımı olabilir. Çok su içmek, çok sık idrara çıkmak, idrarda glikoz saptanması, tekrarlayan idrar yolu enfeksiyonları ya da vajinal enfeksiyonlar, bulantı veya halsizlik gebelik şekerini işaret ediyor olabilir. Bunu saptamak için de şeker yükleme testi yapılmaktadır. 

Şeker yükleme testi zararlı bir test değildir

Gebelik şekeri bebekte gelişme geriliği, bazen anne karnında can kaybı riskinde artış, plasentanın erken yaşlanması ya da iri bebek durumundan dolayı doğum travmalarına yol açabilmektedir. O nedenle gebelik şekerinin belirlenen sınırlarda olması gerekir. Şeker yükleme testi zararlı bir test değildir. Aksine iri bebek, erken doğum, ölü doğum, doğacak bebekte solunum problemi ya da hipoglisemi görülmesi, ilerleyen dönemlerde obezite gibi riskleri önlemek için yapılması gereken bir testtir.

Vücudun şekere karşı tepkisi ölçülüyor

Şeker yükleme testi yani oral glukoz tolerans testi, vücudun şekere karşı tepkisini ölçer. Gebenin tıbbi durumuna göre testin nasıl yapılacağı belirlenir. 50 gr. şeker yüklemesi gebenin aç ya da tok olmasına bağlı olmadan yapılabilir. Doktor kontrolünde 50 gram şeker içeren bir solüsyon gebeye içirilir. Bu içildikten 1 saat sonra kan şekeri ölçülür. Eğer şeker 140 üzerinde çıkarsa gebe şüpheli olarak değerlendirilir ve buna istinaden ek 100 gram OGTT istenir.100 gram OGTT’de açlık 95 mg/dL, 1. saat 180,  2. saat 155, 3. saat ile 140 mg/dL altında olması gerekir.  Eğer 2 değer eşit veya yüksekse gebelik şekeri tanısı konur. Bir diğer şeker tarama testi olan 75 gram OGTT ise açlık 92 mg/dL, 1. saat 180,   2. saat 153 mg/dL’nin altında olması beklenir. Eğer bir değer eşit veya yüksekse gebelik şekeri tanısı konur. 75 gram şeker yüklemesi ya da 100 gram şeker yüklemesi testi arasında bir fark olmaz. Anne adayı en az 8-12 saat açlıkla teste gider. Öncelikle açlık kan şekeri ölçülür. Sonrasında 75 veya 100 gramlık şeker içeren solüsyon 5-10 dk. içinde tüketilir. Buna istinaden anne adayının 1. 2. ve 3. saatlerde şeker değerine bakılır. 

Anne adayının şekerinin belli aralıklarda olması gerekiyor

Şeker yükleme testinin aç yapılıp yapılmayacağı, verilecek glikoz miktarına göre değişebilmektedir. 50 gramlık formda yapılırsa açlık ya da tokluk fark etmez, 75 ya da 100 gramlık formu yapılırsa en az 8-12 saat açlık istenir. Anne adayının gebelikte şekeri yüksek çıkarsa, düzenli aralıklarla kan şekerinin ölçülmesi, ilaç ya da insülin tedavisi ve bir beslenme diyet uzmanından destek alınarak anne adayına sağlıklı bir beslenme programı oluşturulması gerekir. Gebelikte bu dönemde orta derecede egzersiz yapılması önem taşır. Yürüyüş de gebelikte önemlidir. Bunun yanında tüm kontrollere düzenli gidilmesi gerekmektedir. Burada amaç, anne adayının şekerinin belirli aralıklarda tutulmasıdır. Yaşam tarzı değişiklikleri bu anlamda önem taşımaktadır. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Gebelik Diyabeti Anne ve Bebeğin Sağlığını Tehlikeye Atabilir yazısı ilk önce En Gazete üzerinde ortaya çıktı.