Dünyanın önde gelen siber güvenlik şirketi Palo Alto 30 kurstan oluşan toplam 250 saatlik siber güvenlik eğitimini ücretsiz olarak kullanıma açtı.
2022 yılına kadar dünyada 1.8 milyon siber güvenlik pozisyonuna ihtiyaç duyulacağı tahmin ediliyor. Siber güvenlik uzman açığını kapatmak üzere işe koyulan siber güvenlik şirketleri de yıllar içerisinde oluşan tecrübe ve birikimi online dersler ile sektöre girmek isteyen kişilere aktarmak amacında.
ABD merkezli olarak 2005’te faaliyet göstermeye başlayan Palo Alto’nun sunduğu eğitimler Ağ Güvenliği, Bulut Güvenliği, Siber Operasyon Merkezi (SOC) Güvenliği ile Araçlar ve Yan Servisler başlıklarından oluşuyor.
Eğitimler ve diğer fırsatlar ile ilgili bilgiler için:
Siber Operasyon Merkezlerinde otomasyon ile verimliliği artırmayı amaçlayan Türkiye merkezli Atar Labs dünyanın önde gelen yazılım firması Nicro Focus tarafından satın alındı.
İngiliz şirket dün yaptığı bir açıklamayla Türkiye’nin lider güvenlik şirketi Atar Labs’ı satın aldığını duyurdu. Satın almanın ne kadar gerçekleştiğine dair bir bilgi verilmezken, Micro Focus bu satın almayla birlikte, müşterilerine tepki ve müdahale etkinliklerini otomatikleştiren, tehditlere maruz kalma süresini azaltan ve SecOps ekiplerinin verimliliğini artıran entegre seçenekler sunacak.
BURAK DAYIOĞLU: MÜŞTERİLERİMİZE ÇOK DAHA FAZLA DEĞER SUNACAĞIZ
ATAR Labs’ın gelişmiş güvenlik çözümü, tekrarlanan etkinliklerin otomatik hale getirilmesini, güvenlik analizi verimliliğinin artmasını ve SLA, iş yükü ve yatırımın geri dönüşü analizi dahil olmak üzere kapsamlı Güvenlik Operasyon Merkezi (SOC) analizi sağlayan temel yetenekleri beraberinde getiriyor. Bu satın almayla birlikte
Atar Labs CEO’su Burak Dayıoğlu, “Kendini teknoloji üretmeye adamış ekibimiz ve tamamen yerli ve milli kaynaklarla geliştirdiğimiz yenilikçi güvenlik çözümlerimizle kısa süre içinde büyük başarılara ve ilklere imza atarak hem Türkiye’de hem de dünyada kendimizi kanıtladık ve ülkemize büyük bir değer kazandırdık. Micro Focus’un yaptığımız çalışmaları anlaması ve ATAR Labs’a yatırım yaparak kapsamlı güvenlik portföyüne eklemesinden büyük bir heyecan duyuyoruz. Bu, müşterilerimize çok daha fazla değer sunabilmemize olanak tanıyacak” dedi.
CEO ZİYARET ETKİLİ OLDU
ATAR Labs satın almasını tamamlamaktan çok büyük heyecan duyduklarını belirten Micro Focus Türkiye Genel Müdürü Deniz Kırca da şunları söyledi: “Micro Focus CEO’muz Stephen Murdoch’ın geçtiğimiz yıl Türkiye ziyaretinde İstanbul ve Ankara’da yaptığı üst düzey görüşmelerin bu yatırıma olumlu bir etkisi olduğunu düşünüyorum. Türkiye’yi bölgesel ölçekte teknolojinin önemli bir kesişim noktası olarak görüyoruz ve ATAR Labs’ın bölgedeki güvenlik inovasyonunda büyük rolü olduğuna inanıyoruz. ATAR Labs’ın SOAR teknolojisinin gücü, Micro Focus ArcSight’ın tehdit tespiti özellikleriyle birleşerek müşterilerimize tepki ve müdahale etkinliğini yönetmek ve otomatikleştirmek için entegre bir seçenek sunacak. Bu tehditlere maruz kalma süresini azaltırken SecOps ekibinin etkinliğini artıracak.
Satın alma sürecinde Atar Labs’ın finansal danışmanlığını ise Core Finance yürüttü.
SOC’a OTOMASYON GETİREN YAZILIM
2017 yılında Bilkent Cyberpark’ta kurulan ATAR Labs, Diffusion Capital Partners’tan aldığı 2,5 milyon Euro tohum yatırımıyla Türkiye’nin ilk ve tek siber güvenlik operasyon merkezi yazılımını geliştirdi. Güvenlik Yönetim Otomasyon ve Müdahale Robotu ATAR ile operasyon merkezlerindeki uzmanlar otomasyonla birlikte çalışıyor.
2018’de Red Herring Top 100 Global listesine giren ATAR ayrıca, Cyber Defense Magazine tarafından verilen Cyber Defense Global Awards ödüllerinde ‘Son Teknoloji SOAR’ ödülüne de almıştı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye’nin ilk siber güvenlik lisesi İstanbul Pendik’te açılıyor. Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesi adıyla kurulan okulun yeni eğitim öğretim döneminde öğretim hayatına başlaması bekleniyor.
Okul müdürü Turan Çinkılıç, yaptığı açıklamada okulun ilk yılının yabancı dil hazırlık olmak üzere toplam 5 senelik bir öğretim planına sahip olduğunu söyledi. Çinkılıç, lisede Sızma Testi, Adli Bilişim, Yapay Zeka ve Siber Tatbikat laboratuvarları olacağını da sözlerine ekledi.
İlk sene LGS puanına göre 30 öğrencinin alınacağı okul ile ilgili Millî Eğitim Bakanlığının, Cumhurbaşkanlığı Savunma Sanayii Başkanlığı, Sanayii ve Teknoloji Bakanlığı, İçişleri Bakanlığı, İstanbul Ticaret Odası, İstanbul Ticaret Üniversitesi ve İstanbul Üniversitesi-Cerrahpaşa ile iş birliği protokolü imzalama aşamasında olduğu da ifade edildi.
https://www.youtube.com/watch?v=uUWaI_EsCbI
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye’de 62 milyon internet kullanıcısı bulunurken günde ortalama 7 saatten fazla zamanı internette geçiriyoruz.
We Are Social ve Hootsuite’in Ocak ayında yayımlanan ‘Digital 2020’ adlı rapordaki verilerine göre, Türkiye’de 62,7 milyon internet kullanıcısı var. Bu sayı, 2019’un aynı dönemine göre yüzde 4 daha fazla.
Türkiye İstatistik Kurumu’nun (TÜİK) 2019 verilerine göre ise,
Türkiye’de nüfusun yüzde, 75,3’ü internet kullanıyor.
Erkekler arasında bu oran yüzde 81,8’i, kadınlar arasında ise bu oran yüzde 68,9’u buluyor.
Son 10 yıldaki veriler incelendiğinde, internet kullanım oranının yıldan yıla arttığı görülüyor.
Dünya Ortalaması: 6 saat
‘Digital 2020’ raporuna göre dünya ortalamasına bakıldığında kullanıcıların internette geçirdiği günlük süre 6 saat 43 dakika. Türkiye’de ise internette günde ortalama 7 saat 29 dakika geçiriliyor. 16-64 yaş arası incelendiğinde Türkiye, internette geçirilen süre açısından 42 ülke arasında 12’inci sırada yer alıyor.
Raporda yer alan bilgi teknolojileri şirketi SimilarWeb’in verilerine göre, Türkiye’de en fazla ziyaret edilen internet siteleri arasında YouTube 2’inci, Facebook 3’üncü, Twitter 5’inci, Instagram 6’ıncı sırada bulunuyor.
Aynı raporda yer alan ve web sitelerinin trafikleriyle ilgili bilgi veren Alexa’ya göre ise, Türkiye’de en fazla ziyaret edilen internet siteleri arasında YouTube 2’inci, Facebook 4’üncü, Netflix 16’ıncı, Instagram ise 20’inci sırada yer alıyor.
SOSYAL MEDYA
We Are Social ve Hootsuite’in ‘Digital 2020’ raporuna göre, dünyada 3,8 milyar kişi aktif olarak sosyal medya platformlarını kullanıyor.
Raporda, “Dünya nüfusunun yaklaşık yüzde 60’ı online ve son trendler bu yılın ortalarında dünya nüfusunun yarısından fazlasının sosyal medya kullanacağını gösteriyor” deniliyor.
Sosyal medya kullanıcılarının sayısı küresel çapta bir önceki yıla göre 321 milyon arttı. Bu yüzde 9,2’lik bir artış demek.
Raporda, küresel ortalamalara göre bir kişi günde ortalama 2 saat 24 dakikasını sosyal medyada harcıyor. Bu, internette geçirilen toplam sürenin 3’te 1’inden fazla.
Ocak ayı verilerine göre, Türkiye’de ise 54 milyon sosyal medya kullanıcısı bulunuyor. Bu, toplam nüfusun yaklaşık yüzde 64’ünün sosyal medya kullandığı anlamına geliyor. Türkiye 16-64 yaş arası grubun sosyal medyada geçirdiği süre açısından 46 ülke arasında 15’inci sırada yer alıyor.
Video, Müzik ve Vlog
Raporun pazar araştırma şirketi Global Web Index’e dayandırdığı verilerine göre, Türkiye’de 16-64 yaş arasındaki kullanıcıların yüzde 93’ü internette video izliyor, yüzde 72’si müzik dinliyor, yüzde 45’i vlog izliyor, yüzde 43’ü radyo, yüzde 30’u ise podcast dinliyor.
Raporda yer alan verilere göre, dünya çapında en fazla kullanılan sosyal medya platformu Facebook. Onu YouTube ve WhatsApp takip ediyor. Instagram 6’ıncı, TikTok 7’inci, Snapchat 12’inci, Twitter ise 13’üncü sırada yer alıyor.
Facebook
Dünya çapında 1,95 milyar kişinin Facebook kullandığı düşünülüyor. Türkiye’de 37 milyon Facebook kullanıcısı var. Türkiye, dünya sıralamasında ise Facebook’un en fazla kullanıldığı 10’uncu ülke. Bu, Facebook kullanabilecek yaşta olduğu düşünülen kişilerin (+13) yüzde 56’sının sosyal medya platformunu kullandığı anlamına geliyor.
Twitter
Twitter’ı ise dünya çapında 339,6 milyon kişi kullanıyor. Türkiye, Twitter’ın en fazla kullanıldığı 6’ıncı ülke. Bu, Twitter kullanabilecek yaşta olduğu düşünülen kişilerin (+13) yüzde 18’inin sosyal medya platformunu kullandığı anlamına geliyor.
YouTube
Dünya çapında her ay 2 milyar kişi YouTube’da oturum açıyor.
YouTube, hem SimilarWeb hem de Alexa’ya göre Türkiye’de “www.google.com”un ardından en çok ziyaret edilen ikinci site.
Türkiye’de 2019 yılında en fazla aratılan ilk 10 başlığı sırasıyla, “Şarkılar”, “Film”, “Enes Batur”, “Çukur”, “Hercai”, “Pubg”, “Reynmen”, “Şarkı”, “Kadın” ve “Müzik” oluşturuyor.
Türkiye’de Instagram’ın 38 milyon, Snapchat’in ise 7,7 milyon kullanıcısı bulunuyor.
Netflix
Film ve dizi izleme platformu Netflix’in Nisan ayı itibarıyla dünya çapında abone sayısı 183 milyon. Reuters’ın haberine göre Netflix, koronavirüs salgınının patlak verdiği 2020’nin ilk çeyreğinde yaklaşık 16 milyon yeni abone kazandı.
Netflix Türkiye İletişim Müdürü Artanç Savaş Aralık ayında Habertürk’e verdiği röportajda, Türkiye’de ücret ödeyen 1,5 milyondan fazla abonenin olduğunu söylemişti.
Siber güvenlik araştırmacıları, su kaynağı saldırısı ‘watering hole’ adı verilen Suriye’de ve Türkiye’deki Kürtlere yönelik gözetleme ve istihbarat amacıyla yapılan saldırılarda yeni detaylar ortaya çıkardı.
Siber güvenlik firması Bitdefender’ın, The Hacker News ile paylaştığı rapora göre, operasyonun arkasında StrongPity adı verilen saldırıya açık cihazları kontrol etmek için yeni taktiklerle donatılan hedef odaklı, sürekli ve ileri seviye saldırılar var.
Araştırmacılara göre, kurbanlara titizlikle kötücül yazılımı bulaştırma ve adli soruşturmaları engellemek üzere üç katmanlı bir C&C altyapısı uygulamak için su kaynağı saldırısı kullanan APT grubu, arşivleyiciler, dosya kurtarma uygulamaları, uzaktan bağlantı uygulamaları, yardımcı yazılımlar ve hatta güvenlik yazılımları gibi popüler araçları zararlı yazılımlarını yükledi. Bunun sebebi hedef kurbanların arayabileceği geniş seçenek yelpazesini örtmekti.
Bitdefender, geçen sene Türkiye’nin Suriye’ye yönelik başlattığı Barış Pınarı Harekatı ile aynı tarihe denk gelen girişimde kullanılan ve analiz edilen kötücül yazılım örneklerinin zaman izi ile saldırıların siyasi olarak teşvik edilmiş olabileceğini söyledi. StrongPity ya da Promethium ilk defa Ekim 2016’da Belçikalı ve İtalyalı kullanıcılara karşı ‘water hole’ saldırısı kullanılarak WinRAR ve TrueCrypt gibi dosya şifreleme yazılımlarına kötücül yazılım bulaştıran saldırılardan sonra raporlandı.
RESMİ YAZILIMLAR TAKLİT EDİLDİ
2018 yılından itibaren saldırılar, Türkiye’deki büyük bir telekom şirketinin ağını Türkiye ve Suriye’deki binlerce kullanıcıyı gerçek yazılımın kötücül StrongPity versiyonuna yönlendirerek gerçekleşti. Bu sayede hedeflenen kullanıcılar resmi internet sitesi üzerinden tamamen yasal bir uygulama indirmeye çalıştığında, su kaynağı saldırısı ile zararlı yazılıma yönlendirildi.
Geçen Temmuz ayında AT&T Alien Labs, StrongPity’yi yüklemek ve rakip altyapıyla iletişim kurmak için yönlendirici işletim sistemi olan WinBox ve dosya arşivleme yazılımı WinRaR’ın trojanlı versiyonlarını kullanan yeni bir casus yazılım kampanyasının kanıtlarını bulmuştu.
SIZMA NASIL İŞLİYOR?
Bitdefender tarafından tanımlanan bu yeni saldırı yöntemi şu şekilde işliyor: McAfee, Security Scan Plus, Recuva, TeamViewer, WhatsApp ve Piriform’s CCleaner gibi yerelleştirilmiş yazılım kümeleri ve paylaşımcılarının kodunda değişiklik yapıp tahrip edilmiş yükleyiciler aracılığıyla daha önceden tanımlanmış IP listelerini kullanarak Türkiye ve Suriye’deki kurbanları hedef alıyor.
Araştırmacılar bu durumu “İlginçtir ki, kusurlu uygulamalarla ilgili olarak araştırılan tüm dosyalar Pazartesi’den Cuma’ya kadar rutin 9 ila 6 arasındaki çalışma saatleri içinde derlenmiş gibi görünüyor. Bu, StrongPity’nin belirli ‘projeleri’ yapmak için ödenen sponsorlu ve organize bir geliştirici ekibi olabileceği fikrini güçlendiriyor’’ cümleleriyle özetliyorlar.
Kötü amaçlı yazılım indirilip çalıştırıldığında, belgeleri dışarı sızdırmak ve çalıştırılan komutu almak için komut ve kontrol sunucularıyla iletişim kuran ‘backdoor’ (arka kapı) yüklenir. Ayrıca kurbanın cihazına her sürücüyü döngüye alan ve zip arşivi şeklinde dışa aktarılmak üzere belirli uzantılara (örneğin Microsoft Office belgeleri) sahip dosyaları arayan bir ‘’Dosya Arama’’ bölümü koyulur. Bu ZIP dosyası daha sonra çeşitli gizli ve şifrelenmiş ‘’.sft ‘’ dosyalarına ayrılır ve C%C sunucularına gönderir. Son olarak da sızma izine rastlanmayacak şekilde diskten silinir.
Suriye ve Türkiye yinelenen hedefler olsa da, StrongPity’nin arkasındaki tehlikeli aktör, Firefox, VPNpro, DriverPack ve 5kPlayer’ın bozulmuş sürümlerini kullanarak Kolombiya, Hindistan, Kanada ve Vietnam’daki kullanıcılara virüs bulaştırarak etki alanını genişletiyor.
DAHA BÜYÜK BİR OPERASYONUN PARÇASI MI?
StrongPity3 olarak adlandırılan Cisco Talos araştırmacıları, belge taramasını başlatmak ve toplanan dosyaları iletmek için gelişen kötü amaçlı bir yazılım araç seti olan “winprint32.exe”adlı modülü açıkladı. Dahası, sahte Firefox yükleyici, kötü amaçlı yazılım indirilmeden önce ESET veya BitDefender antivirüs yazılımının yüklü olup olmadığını da kontrol ediyor. Araştırmacılar, “Bu özellikler, bu tehditkar aktörün aslında kiralık olarak kullanılan fakat daha büyük bir operasyonun parçası olabileceğini gösteriyor. Bu saldırıların, her bir kötü amaçlı yazılım parçasının son derece benzer olması, ancak küçük değişikliklerle farklı hedefler arasında kullanılması nedeniyle profesyonelce bir araya getirilmiş bir paket olduğuna inanıyoruz” şeklinde konuştu.
