Ürettiği casus yazılımla birçok gazeteci, politikacı ve aktivisti hedef aldığı ortaya çıkan İsrailli gözetleme firması QuaDream, operasyonlarını durdurma kararı aldı.
Citizen Lab ve Microsoft araştırmacıları tarafından ortaya çıkarılan bu durum sonrasında şirket, fikri mülkiyetini de satacak.
CASUS YAZILIM KULLANDIKLARI ORTAYA ÇIKTI
Citizen Lab ve Microsoft araştırmacıları, gözetim firması QuaDream’in iOS 14.4 ve 14.4.2 sürümlerinde etkili olan “ENDOFDAYS” adı verilen sıfırıncı gün açığı ile casus yazılım yerleştirdiğini ortaya çıkarmıştı.
Yapılan araştırmalar sonucunda QuaDream’in, Kuzey Amerika, Orta Asya, Güneydoğu Asya, Avrupa ve Orta Doğu’daki gazeteciler, politik muhalifler ve sivil toplum çalışanlarını hedef aldığı belirlenmişti.
FAALİYETLERİN DURDURULMASI KARARI ALINDI
İsrail merkezli gözetim firması QuaDream’in, faaliyetlerini önümüzdeki günlerde durduracağı haberi çeşitli çevrelerde yankı uyandırdı.
Citizen Lab ve Microsoft araştırmacıları tarafından ortaya çıkarılan bu durum sonrasında, İsrail gazetesi Calcalist’e göre, QuaDream’deki tüm çalışanlara işten çıkarılacakları duyuruldu.
QuaDream’in casus yazılımları etik dışı kullandığı sebebiyle şirkete yönelik artan baskılar QuaDream’in sonunu getirdi.
Çeşitli kaynaklardan alınan bilgilere göre şirket bir süredir tam anlamıyla faal değil. Ayrıca şirket ofislerinde sadece bilgisayar ve diğer teknik ekipmanları kontrol eden iki çalışanın kaldığı belirtildi.
QuaDream’in yönetim kuruluysa şirketin fikrî mülkiyetini satmayı planlıyor.
Son yıllarda, NSO Group ve Candiru gibi İsrail gözetim firmalarının casus yazılımlarının, totaliter rejimler tarafından gazeteciler, muhalifler ve hükûmet karşıtları üzerinde kullanıldığına dair haberlerle gündeme gelmişti.
Bu durum, QuaDream’in fikrî mülkiyetinin kimlere ve nasıl bir amaçla satılabileceği konusunda endişeleri de beraberinde getiriyor.
Uzaktan çalışanların güvenliğini artırmak giderek önemli bir rol oynuyor. Güvenlik önlemleri, çalışanların kişisel bilgilerini ve şirket verilerini korumaya yardımcı olarak, daha güvenli ve verimli bir çalışma ortamı sağlıyor.
Aynı zamanda bu önlemler çalışanların uzaktan çalışma sürecinde karşılaşabilecekleri güvenlik tehditlerini bertaraf edebilmesine ve şirket kaynaklarını etkili bir şekilde korumasına olanak tanıyor. İşte, uzaktan çalışanlar için 9 güvenlik önlemi.
DİJİTAL CÜZDANLAR
Geleneksel olarak güvenlik araçları olarak düşünülmemesine rağmen dijital cüzdanlar birkaç nedenden dolayı güvenlik açısından faydalı olabiliyor.
Birincisi, bir bireyin fiziksel cüzdanını kullanma sıklığı ne kadar azalırsa, kartların unutulma veya başka bir kartın (ör. ehliyet veya kurumsal kimlik) düşüp kimlik bilgilerinin ele geçirilmesi riski o kadar düşüyor.
İkincisi, dijital cüzdanlar çevrim içi alışverişlerde kredi kartı yerine kullanılabiliyor veya hesap oluşturmadan profil oluşturmanın bir yolu olarak kullanılabiliyor. Bazıları, fiziksel kredi kartlarını ve ilişkili numaralarını güvende tutmak için tamamen güvenmediğiniz web sitelerinde kullanılabilen sanal kart numaraları oluşturmayı dahi sağlıyor. Böylelikle bireylerin dijital ayak izleri en aza indirgeniyor ve bu ayak izini yüksek güvenlik seviyesine sahip hizmetlerle sınırlandırıyor.
KREDİ/DİJİTAL KİMLİK İZLEME
Dijital kimlik izleme kredi geçmişinizi, potansiyel olarak suçlular tarafından oluşturulan yeni kredi kartları veya krediler gibi şeyleri takip ediyor. Kredi izleme hem kişisel hem de kurumsal güvenlik açısından kritik öneme sahip olan, tehlikeye giren kimlik için erken uyarı sistemi sağlıyor.
Tehlikeye giren bir kimlik, kötü niyetli kullanıcıların bir çalışan hakkında yeterli bilgiye sahip olmasına ve bu bilgilerle kullanıcı e-posta hesaplarını veya cep telefonlarını daha da tehlikeye atarak kurumsal hesaplar gibi daha kritik kaynaklara erişmesine yol açabiliyor.
Dijital kimlik ise özel türdeki bilgileri (Sosyal Güvenlik numaraları, banka hesap ve yönlendirme numaraları veya kredi kartı numaraları) ve biraz daha kamusal olan bilgileri (e-posta adresleri ve telefon numaraları) izlemeye odaklanıyor. İzleme hizmetleri, dark web forumlarını ve sitelerini izleyerek veri sızıntılarını tespit ediyor ve bu hassas verilerin kötü amaçlı kullanımını önlemek için önlemler alıyor.
Bu önlemin amacı, herhangi bir hesap bilgisinin (finansal ayrıntılar veya kullanıcı adı ve parola) tehlikeye girip çevrim içi olarak sızdırılırsa, sizin bilgilendirilmeniz ve şifre değiştirme veya kredi kartını değiştirme gibi düzeltme adımları atma fırsatı bulmanız.
PAROLA YÖNETİCİLERİ
Parolalar uzun süredir kurumsal dünyanın anahtarıdır ve şirketler parola temelli kimlik doğrulamanın risklerini ortadan kaldırmak için adımlar atsa da parolalardan tamamen kurtulmak için daha uzun süre bekleyeceğiz. Tüketici tarafındaysa işler daha da kötü durumda. Çok az tüketici hizmetinde parolasız kimlik doğrulama seçenekleri bulunuyor ve genel olarak bu, Microsoft ve Google gibi endüstri devleri tarafından sunulan hizmetlerle sınırlı.
Doğru parola yönetimini teşvik etmek için elinizden geleni yapmalısınız. Her çevrim içi hizmet için benzersiz, karmaşık parolalar oluşturmalısınız. Bu nedenle bir parola yönetim sistemi gereklidir.
İyi bir parola yöneticisi, güçlü parola alışkanlıklarını teşvik ederek çalışanları birden fazla hesapta aynı şifrenin kullanılması konusunda uyarır ve hatta rastgele karakterlerden oluşturulan güçlü parolaları destekler. Çoğu zaman parola yönetici hizmetleri, karanlık webde mevcut olan tehlikeye giren hesap kimlik bilgileri için dijital kimliğinizi izlemeye ve size hizmetinizin ihlal edildiğinde (şifre değişikliği gerektiren) uyarılar göndermeye yardımcı olur.
İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA
İdeal olarak herkes tüm kritik iş yükleri için iki faktörlü kimlik doğrulama (2FA) kullanmalıdır. Ama en azından çalışanlar e-posta ve finansal hesaplar gibi işlemler için ek bir faktör kullanmalıdır.
Google’ın farklı 2FA meydan okuma türlerinin başarısını farklı saldırı kategorilerine karşı karşılaştıran bir çalışmasına göre, 2FA, hatta uygulama tabanlı kimlik doğrulayıcılarla kıyaslandığında hedefli saldırılara karşı daha güçlü koruma sağlamıştır.
ANTİ-VİRÜS YAZILIMLARI
Biraz klişe olsa da anti-virüs yazılımı, imza eşleştirmeden AI tabanlı tespit yöntemlerine kadar çeşitli tekniklerle çalışanların cihazlarını çoğu kötü amaçlı yazılım kategorisi ve türünden korumaya yardımcı olur.
Son birkaç on yılda anti-virüs yazılımlarının cihaz güvenliği için nihai çözüm olmadığı, ancak kesinlikle temel bir bileşen olduğu ortaya çıkmıştır.
Cihaz tabanlı saldırılar, cihaz türü veya işletim sistemine bakılmaksızın, kullanıcıların hassas verilerini çalmak için hâlâ popüler bir yol olmaya devam etmesi nedeniyle anti-virüs yazılımları kullanmanız oldukça önemli.
VPN HİZMETLERİ
VPN’ler, güvenilmeyen ağlarda bir ölçüde gizlilik sağladıkları ve kullanıcılara şirket ofisindeymiş gibi şirket kaynaklarına erişme olanağı sağladıkları için şu günlerde kurumsal ağlar için oldukça yaygındır.
Halka açık Wi-Fi ağlarını kullanırken özel bir internet bağlantısı sağlamak için VPN kullanmanın faydaları vardır.
Ayrıca birkaç güvenilir VPN hizmeti, iş yerleri için çalışanlara destek, donanım veya bant genişliği açısından herhangi bir kurumsal kaynağı kullanmaksızın benzer gizlilik avantajları sunar.
Fidye yazılımları göz önüne alındığında, kritik verileri geri yüklemek için bir yolun olması önemli.
Kişisel cihazları için yedekleme çözümü sağlamak, çalışanların bu cihazları daha işlevli kullanmalarının önünü açabilir. Şirket politikası, çalışanların iş için kişisel cihazlarını kullanmalarını yasaklıyor olsa bile bir çalışanın kişisel kritik veri kaybının çeşitli sonuçları olabilir.
Bu sebeple bütçe alternatifli yedekleme çözümlerini kullanmanızda ve olası tehdit senaryolarında yaşayabileceğiniz maddi manevi kayıpları engellemekte fayda var.
GİZLİLİK EKRANLARI
Her sorun yüksek teknolojili bir çözüm gerektirmez.
Uzaktan çalışma, daha fazla insanın cihazlarını kamuya açık yerlerde kullanmasına ve kişisel web kameralarıyla iş toplantıları yapmasına yol açtı. Dizüstü bilgisayarlar için gizlilik ekranları veya fiziksel web kamerası kapakları gibi basit çözümler sunmak hem çalışan gizliliğini hem de kurumsal kaynakları koruyabilir. Bu fiziksel gizlilik önlemleri aynı zamanda fiyat olarak oldukça ucuzdur.
AĞ DONANIMI
Çalışanlarınızın evde kullanması için bilgisayarlar veya ağ donanımı satın almak, kurumsal BT yönetiminin erişimini ve kontrolünü genişleterek güvenliği artırır ve olası tehditlere karşı dikkatli olmanızı sağlar.
Dizüstü bilgisayarlar ve mobil cihazlar, çalışanların evde kullanması için yaygın yatırımlardır, ancak ağ donanımı (Wi-Fi erişim noktaları, yönlendirici ve güvenlik duvarları veya diğer ağ güvenlik cihazları) da dikkate alınması gereken bir alandır, çünkü bu cihazlar giderek artan şekilde kötü niyetli varlıklar tarafından hedef alınır ve ağda bulunan tüm cihazları tehlikeye atar.
Ağ donanımı, mobil uygulamalar ve bulut yönetimi sayesinde giderek daha kullanıcı dostu hâle gelmekte ve güvenlik aracı olarak kullanılması çok daha kolay hâle gelmektedir. Bazı satıcılar için bu, casus yazılım veya antivirüs koruması şeklinde olurken, bazıları ağınızdaki bir cihazın kötü amaçlı bir URL’ye erişmeye çalıştığında veya şüpheli bir etkinlik gösterdiğinde uyarı gönderme özelliğine bile sahip olabilir.
Sonuç olarak, çalışanlarınızın güvenliğini sağlamak için bir dizi araç ve yöntem kullanılabilir. Bu araçların bir kısmı bütçe dostu olup olmadığına ve çalışanlarınızın ihtiyaçlarına bağlı olarak değişebilir. İşletmenizin güvenliğini en üst düzeye çıkarmak için hangi araçların ve önlemlerin en uygun olduğunu belirlemek önemlidir.
Oyun dünyası ve etrafında şekillenen platformlar askeri sırların yayıldığı bir mecra haline geldi.
Son dönemde gizli ABD askeri belgelerinin internete sızdırılması, Rusya-Ukrayna savaşıyla ilgili Batı istihbaratının tarihindeki en büyük başarısızlıklardan biri olarak görülüyor.
Olayın asıl şaşırtıcı yanıysa belgelerin nasıl yayıldığı ve sızdıranın motivasyonu olarak görülüyor. Belgeler, yabancı bir istihbarat örgütüne ya da sempatizan medya kuruluşuna verilmek yerine, mizah, video oyunları ve çevrim içi bir oyun sohbet sunucusunda paylaşıldı.
DISCORD ÜZERİNDEN ASKERÎ BELGELERİ SIZDIRDI
21 yaşındaki Jack Teixeira, Massachusetts Hava Ulusal Muhafızları istihbarat kanadında çalışan bir hava kuvvetleri üyesi.
Casusluk kanununu ihlal etmekle suçlanan Teixeira, gizli askerî bilgileri, askerî temalı video oyunları ve diğer ortak ilgi alanlarıyla ilgili olan Thug Shaker Central adlı bir Discord sunucusuna yükledi. Sızdırılan belgeler Discord üzerinden çeşitli topluluklara ulaştı. Ukrayna’daki savaşla ilgili çevrim içi tartışmalarda kullanılan belgeler buradan başka internet forumlarına da ulaştı.
Yapılan araştırmalar sonucu sızıntının sebebinin, geleneksel casusluk ya da siber aktivizmle değil, internette ün kazanma arzusuyla ilgili olduğu ortaya çıktı.
Teixeira’nın eylemleri, gizli devlet işlerinin sanal dünyada yayılma eğilimi hakkında önemli bilgiler sunuyor. Bu, birçok insan için sanal dünyanın fiziksel dünyayı dostluk, dayanışma ve sosyal prestij kaynağı olarak değiştirdiği bir geleceğin işaretçisi olarak görülüyor.
Son 15 yılda meydana gelen birçok önemli istihbarat sızıntısı, sanal dünyada prestij kazanma arzusuyla motive olan 21. yüzyıl dijital kültürünün bir ürünü olarak göze çarpıyor.
Örneğin 2021’den itibaren, silah sistemleri tasarımı ve performansı hakkındaki gizli bilgiler, savaş oyunlarıyla ilgili forumlarda paylaşıldı. Oyuncular, gerçekçilik seviyesini artırmak amacıyla sınıflandırılmış zırh planları ve savaş uçaklarına ait kısıtlı kılavuzları paylaştı. Bu durum, oyun dünyasının istihbarat sızıntıları üzerindeki etkisini gözler önüne seriyor.
ŞÖHRET VE İTİBAR İÇİN SIZDIRIYORLAR
Teixeira gibi gizli belgelere erişimi olan kişilerin devlet sırlarını sızdırmasındaki ana motivasyon, çevrim içi ortamda ün ve saygınlık kazanma arzusu olarak görülüyor.
ABD güvenlik sistemi içinde çalışan on binlerce teknik yeteneğe sahip genç insan, işleri ve görevleri nedeniyle sosyal olarak izole olabiliyor, sürekli hareket hâlinde olabiliyor, yurt dışında görevlendirilebiliyor veya garip saatlerde çalışabiliyor. İşlerini, arkadaşları ve aileleriyle paylaşmaları yasak olan bu kişiler, iş kültürüne ayak uydurmakta zorluk çekebiliyor.
Söz konusu gençler, diğer birçok insan gibi, video oyunları oynayarak veya internette benzer ilgi alanları ve fikirlere sahip kişilerle sohbet ederek gerçek bağlantılar bulabiliyor. İstihbarat sızıntıları üzerindeki bu yeni etken, sosyal bağlar ve çevrim içi dünya ile ilgili. İnternet kültürü, özellikle çevrim içi ün ve saygınlık kazanma arzusu, istihbarat sızıntılarında önemli bir faktör hâline geliyor.
Gelecekte, siber güvenlik ve casuslukla mücadelede bu tür sızıntıları önlemek için, istihbarat ve güvenlik kurumlarının, çalışanlarının sosyal ihtiyaçlarına daha fazla önem vermesi ve çevrim içi ortamlarda yaşanan bağlantıları göz önünde bulundurması gerekebilir. Bu sayede, devlet sırlarının internet forumları ve oyun dünyasında yayılmasının önüne geçilebilir.
OpenAI tarafından geliştirilen ChatGPT herkesin dilinde. Peki dillerden düşmeyen ChatGPT’nin geliştirilmesinin arkasındaki kadın kim?
Mira Murati, yapay zeka (AI) dünyasında tanınmaya başlayan bir isim. Arnavutluk’ta doğup büyüyen Murati, yapay zeka teknolojisinin gelişimine önemli katkılarda bulunmuş bir kadın.
Hâlihazırda dünyanın önde gelen yapay zeka araştırma enstitülerinden biri olan OpenAI’de Baş Teknoloji Sorumlusu (CTO) olarak görev yapıyor.
Murati, makinelerle etkileşim kurma şeklimizde devrim yaratan bir yapay zeka dil modeli olan ChatGPT’nin geliştirilmesinin arkasındaki beyin olarak biliniyor.
BİLİM VE TEKNOLOJİYE HEP HAYRANLIK DUYDU
1986 yılında Arnavutluk’ta doğan Murati, küçük bir kasabada büyüdü ve her zaman bilim ve teknolojiye hayranlık duydu.
Murati, eğitimini bilgisayar bilimleri alanında Tiran Üniversitesi’nde tamamladı ve onur derecesiyle mezun oldu.
Lisans eğitimini tamamladıktan sonra Dartmouth College’da Bilgisayar Bilimleri alanında yüksek lisans yapmak üzere ABD’ye taşındı.
EN ÖNEMLİ KATKISI YAPAY ZEKAYI İNSANA BENZETMESİ
Murati, yüksek lisansını tamamladıktan sonra yapay zeka alanında çalışmaya başladı. OpenAI’ye 2016 yılında katıldı ve kısa sürede yetenekli ve yenilikçi bir mühendis olarak adından söz ettirdi. 2019 yılında OpenAI’nin Baş Teknoloji Sorumlusu olarak atandı ve bu görevi hâlen sürdürüyor.
OpenAI’nin CTO’su olarak Murati, enstitüdeki yapay zeka teknolojisinin araştırma ve geliştirmesini denetleme görevini üstleniyor.
Son teknoloji yapay zeka modelleri ve uygulamaları geliştirmek için mühendisler ve araştırmacılardan oluşan bir ekiple birlikte çalışıyor.
En önemli katkılarından biriyse, kullanıcılarla insan benzeri konuşmalar yapabilen bir yapay zeka dil modeli olan ChatGPT’nin geliştirilmesi.
MURATİ’NİN ESERİ: ChatGPT
ChatGPT, Murati ve ekibi tarafından OpenAI’de geliştirilen bir yapay zeka dil modeli olarak biliniyor. Model, doğal dil metni oluşturmak için derin öğrenme tekniklerini kullanan GPT-3 (Generative Pre-trained Transformer 3) mimarisine dayanıyor.
ChatGPT, kullanıcı girdilerine insan benzeri yanıtlar üretmesini sağlayan devasa bir metin veri kümesi üzerinde eğitiliyor. ChatGPT doğal, insan benzeri konuşmalar yapabilme becerisiyle geniş kesimler tarafından da övgüler almaya devam ediyor.
Müşteri hizmetleri sohbet robotları, dil çeviri hizmetleri ve hatta sanal terapi seansları da dâhil olmak üzere çeşitli uygulamalarda kullanılan ChatGPT’nin geliştirilmesi, yapay zekanın iletişimde kullanımı için yeni olanaklar yarattı ve yapay zeka teknolojisinin daha geniş bir kitle için daha erişilebilir olmasına yardımcı oldu.
Yeteneği ve yenilikçi düşüncesiyle Murati, önümüzdeki yıllarda da yapay zekâ alanına önemli katkılarda bulunmaya devam devam edeceğini ifade ediyor.
Avrupa Polis Teşkilatı (Europol), dark web üzerinde uyuşturucu ve ateşli silah satan 288 kişiyi yakaladı.
Europol tarafından düzenlenen ve dokuz ülkenin katıldığı SpecTor adlı operasyonda, yasa dışı dark web pazarı Monopoly Market ve diğer dark web pazarları üzerinden uyuşturucu ve ateşli silah alım satımı yapan 288 şüpheli tutuklandı.
Operasyonla 50,8 milyon avrodan fazla nakit ve sanal para, 850 kg uyuşturucu ve 117 ateşli silah ele geçirildi.
İKİ YILDIR GİZLİ OPERASYON YÜRÜTÜLÜYOR
Monopoly Market’in altyapısı, 2021 yılının aralık ayında yapılan operasyonla birlikte kolluk kuvvetlerince ele geçirilmişti.
Toplanan veri ve kanıtların çapraz eşleştirilmesi ve analiz edilmesiyle odaklanılan hedefler, yüzlerce ulusal soruşturmanın temelini oluşturdu.
Monopoly Market’e yönelik polis operasyonu sonucunda tutuklanan satıcıların diğer yasa dışı pazarlarda da aktif olması birçok ülkenin koordineli bir şekilde hareket etmesini sağladı.
Böylelikle Avrupa, ABD ve Brezilya’da on binlerce yasa dışı mal satışı gerçekleştiren 288 satıcı ve alıcı tutuklandı.
“TEK BİR OPERASYON YERALTI EKONOMİSİNİ DURDURMAYACAK”
ABD’li savcı Merrick Garland, dark web pazarlarına yönelik tek bir operasyonun yeraltı ekonomisini durdurmayacağını ifade etti.
Garland, yine de kolluk kuvvetlerinin bir pazarı ortadan kaldırmasının “durumu bir süreliğine sekteye uğrattığını” belirtti.
“FARKINDALIK KAZANDIRMAYA ODAKLANDIK”
FBI Direktör Yardımcısı Paul M. Abbate, tutuklamaların ve sunuculara el konulmasının ötesinde, hükûmetlerin insanları internetten yasa dışı uyuşturucu satın almanın tehlikeleri konusunda uyarmasının önemli olduğunun altını çizdi.
Abbate, “Potansiyel kurbanlara ulaşmaya ve onları daha iyi bilgilendirmeye ve kamuoyuna farkındalık kazandırmaya odaklandık. Böylece insanlar kendi hayatlarını korumak için kendi öz farkındalıklarını kazanabilirler.” dedi.
