Kategori arşivi: Sektörel

Küresel

400 bin dolarınız varsa seçimleri manipüle edebilirsiniz

Yorum yapın

İnsanların fikirlerinin şekillenmesinde internet medyası büyük rol oynuyor. İnternette yer alacak bir haberle şirketinizin borsa değeri bir anda yükselişe geçebilir ya da hakkınızda yayınlanacak bir yalan haberle itibar suikastına uğrayabilirsiniz. Japon bilişim teknolojileri güvenliği şirketi Trend Micro, medya ile sorunlu bir ilişkisi bulunan ABD Başkanı Donald Trump’ın ‘tüm zamanların en yüksek seviyesinde” dediği yalan haberlerle ilgili 77 sayfalık bir rapor hazırladı. Buna göre eğer yeterince paranız varsa kamuoyunu manipüle edebilirsiniz.

Yalan haber ekonomisini ortaya koyan rapora göre sahte bir ‘ünlü’ sosyal medya hesabı  açmak 2  bin 600 dolar, bir gazeteciyi itibarsızlaştırmak 55 bin dolara mal olurken, 400 bin dolarınız varsa halkın görüşünü etkilemek üzere 12 aylık bir siyasi kampanya yürütebilirsiniz.

İlgili haber >> Rus kaynaklı yanlış haberlerle mücadelede Estonya’dan alınacak dersler

‘Kamuoyu döngüsü’ adı verilen bir modeli uygulayan rapora göre insanların nasıl düşüneceğini manipüle etmek mümkün. Söz konusu model,  bilgi toplama için keşif, yayılması için materyal hazırlama, mesajı insanlara ulaştırma,  mesajı istismar etme ve mesajın gündemde kalmasını sağlamayı içeriyor.

Raporda, “İnternet ve kamuoyu manipülasyon teorisini birleştirmenin son derece etkili olduğu ispatlandı. Geçmişte dış faktörlerin seçimi etkilemesi imkansız değilse bile zordu. Onlar [siyasi partiler], siyasi alan dışındaki tarafların kendi gündemleri olduğunu, kampanyaları ve seçimleri etkilemek için siber propaganda ve yanlış bilgi kullanabileceklerini anlamalı. Bu, siyasi partilerin, anlaması ve gerekirse de korunmaları gereken bir şey. ” deniliyor.

EN HIZLI İTİBARSIZLAŞTIRMA YOLU: YALAN HABER

Trend Micro’nun güvenlik stratejileri yetkililerinden Bharat Mistry, Amerikan Wired dergisine yaptığı  açıklamada, “Son kullanıcıyı etkilemede ana akım manşetlerde yalan haber artık daha fazla yer alıyor. Bu, bir amaca ulaşmak için araç. Herhangi bir şeyi yok etmek veya oradan bir şeyler almak istiyorsanız ya da herhangi bir şeyi gözden düşürmek istiyorsanız, yalan haber bunu yapmak için en hızlı araç gibi gözüküyor.” ifadelerini kullanıyor.

YALAN HABER PİYASASI

Mistry, yalan haber hizmeti almanın mümkün olduğunu, fiyatların makul olduğunu, ancak bölgesel farklılıkların bulunduğunu söylüyor. Bu fiyat farklılılarının da  sosyal kültüre ve her bölgenin sahip olduğu paraya göre değiştiğini aktarıyor. Rapora göre örneğin, Çinli yalan haber üreticileri sadece Çin pazarında çalışıyor.

Raporda, hükümetlerin ve insanların fikirleri manipüle etmenin ne kadar ciddi bir şey olduğuna ‘daha yeni uyandığı’ belirtilerek, “Hükümetler, yalan haberin aktif olarak mücadele edilmesi gereken bir şey olduğunun farkına varmaya başlıyor.” deniliyor. Bu noktada Almanya’dan örnek verilerek Berlin yönetiminin, teknoloji devlerine, sahte bildirimleri platformlarından kaldırmamaları halinde para cezasına çarptırılmasını öngören yasayı kabiden geçiridiği hatırlatılıyor.

YALAN HABERİ KALDIRMAYANA 50 MİLYON EURO CEZA

Almanya’da kabineden geçen yasa, Facebook, Twitter, and Google gibi sosyal medya şirketlerine sahte haberleri kaldırmaları için uyarıda bulunulmasının ardından 24 saat içinde bu içeriği kaldırmamaları durumunda 50 milyo Euro para cezası verilmesini öngörüyor. Büyük teknoloji şirketlerinin platformlarından gelen yalan haberlere karşı cevap ise bu tür haberleri belirleme ve kamuoyunu bilgilendirme amaçlı olarak fact-checking (doğruluğunu kontrol etme) örgütleri arasında ortaklık kurmak şeklinde oldu. Facebook da yalan haberleri tespit etmek için 10 maddelik bir rehber hazırladı. Rehberde kaynağın kontrol edilmesi, başlıklar konusunda şüpheci olunması ve haberlerin tarihi konusunda uyanık olunması gibi maddeler var.

Türkiye

Türkiye siber güvenliği hafife alıyor

Yorum yapın

KPMG, son yıllarda önem kazanan siber güvenliğe şirketlerin bakış açısını inceledi. 28 ülkeden 800 şirketin faaliyet raporlarının mercek altına alındığı araştırmada, Avrupalıların hassas bir tavırla yaklaştığı siber güvenliğe Türkiye’deki şirketlerin aynı önemi göstermediği ortaya çıktı. KPMG Danışmanlık Bölümü Şirket Ortağı Tanıl Durkaya, “Araştırmaya katılan 20 şirketin 18’inin faaliyet raporlarında, siber güvenlikle ilgili tek satır bilgilendirme bulunmuyor” dedi.

Şirketlerin her geçen gün daha çok yararlandığı teknolojinin gelişimi tehlikeleri de beraberinde getiriyor. Siber güvenlik, şirketlerin ‘olmazsa olmazı’ haline geliyor. KPMG aralarında Türkiye’nin de bulunduğu 28 ülkeden 800 şirketin faaliyet raporlarında siber güvenliğe verilen önemi inceledi. Avrupalıların hassas bir tavırla yaklaştığı siber güvenlik konusunu Türk şirketlerinin hafife aldığı izlenimi ortaya çıktı.

Şirketlerin yüzde 90’ı siber güvenliğe raporlarında yer vermedi

KPMG Danışmanlık Bölümü Şirket Ortağı Tanıl Durkaya, “Araştırmaya Türkiye’den katılan 20 şirketin faaliyet raporları incelendiğinde sadece iki şirketin faaliyet raporlarında siber güvenliğe ilişkin bilgilere yer verildiği görülüyor. Geri kalan yüzde 90’lık kesimin raporlarında ise siber güvenlikle ilgili en ufak bir bilgilendirmenin bulunmadığı dikkat çekiyor. İlgili çalışmalar Türkiye’de sadece ham madde ve telekomünikasyon sektörlerinde yer alan iki şirketin faaliyet raporlarında bulunuyor. Finans, endüstri, petrol ve gaz gibi sektörlerin ise siber güvenliğe pek de ilgi göstermediği izlenimi ediniliyor.” dedi.

Durkaya: Siber güvenlik her geçen gün önem kazanıyor

Durkaya, “Siber güvenlik sadece teknoloji ile ilgili bir konu değil. Siber tehditlere karşı hazırlanmak çok yönlü bir yaklaşımla mümkündür. Bilgi sistemlerinin yanı sıra süreçler, şirket kültürü ve fiziksel güvenlik ile ilgili noktalar da siber güvenliğin kapsadığı konular arasında yer almalıdır. Siber risklerin artmasıyla birlikte yaşanan veri ifşaları, potansiyel finansal kayıpları ve şirketin itibarının zedelenmesi riskini de beraberinde getiriyor. Sonuçta siber güvenlik de her geçen gün yönetim kurullarının gündeminde daha fazla yer alıyor. Türkiye’deki şirketlerin ise bu konuda daha duyarlı olması gerektiğine inanıyoruz” dedi.

KPMG’nin araştırmasında öne çıkan diğer noktalar şöyle:

  • Araştırmaya katılan 800 şirketin yüzde 56’sı, siber güvenliğe gereken önemi vermiyor.
  • Araştırmada yer alan şirketlerin yüzde 26’sı yıllık raporlarında en az bir paragrafı siber güvenlik konusuna ayırıyor.
  • Siber güvenliği yönetim kurulunun sorumluluğuna bırakan şirketlerin oranı ise yüzde 18.
  • Araştırmaya katılan 28 ülkeden 800 şirketin gelirleri toplamı yaklaşık 7 milyar Euro.
  • Siber güvenliğe yıllık raporlarında en çok yer veren şirketler Batı Avrupa’dan… Batı Avrupa bölgesinden 315 şirket araştırmada yer aldı. 54 şirket raporunda siber güvenliğe bir paragraftan fazla yer verirken, 69 şirket bir paragraf yer verdi. 64 şirketin raporunda ise cümleler arasında siber güvenlik geçti. Araştırma sonuçları yüzdelik olarak değerlendirildiğinde, Batı Avrupa’daki şirketlerin yüzde 60’ı siber güvenliğe önem verdiğini kanıtladı.
  • Sektörler göz önüne alındığında ise telekomünikasyon şirketleri ön planda. Telekomünikasyon şirketlerinin yüzde 77’sinin raporlarında siber güvenlik konusu yer alıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]

Türkiye

Windows yamasını, Türk şirketi yayınladı

Yorum yapın

Türk şirketi Trapmine, Microsoft’un destek vermeyi bıraktığını açıkladığı Windows 2003/XP sistemlerini etkilediği ortaya çıkan güvenlik açığı için yama yayınladı.

Şirketin sitesinde yapılan açıklamada, “Trapmine olarak amacımız daha güvenli bir siber dünyaya katkıda bulunmak ve bu sebeple EsteemAudit’in kullandığı güvenlik zafiyetini kapatan bir yama yayınlıyoruz” dedi.

EsteemAudit, NSA/CIA tarafından kullanılan ve Shadow Brokers hacker grubunun NSA’den çalarak ifşa ettiği, Windows 2003/XP sistemleri etkileyen, RDP servisine yönelik uzaktan kod çalıştıran bir exploittir.

EsteemAudit exploit’inin sömürdüğü güvenlik zafiyeti için herhangi bir yama yok. Microsoft, Windows Server 2003/XP işletim sistemlerine destek vermeyi kestiği için herhangi bir yama yayımlamadı.

Şirket, dünya genelinde ve ülkemizde hala binlerce Windows 2003/XP işletim sistemi kullanan sistem olduğuna dikkat çekti.

Daha fazla bilgi için şu adresten bilgi alabilirsiniz: http://trapmine.com/esteemaudit/tr.html

Türkiye

Her 5 kişiden biri hassas bilgilerini internette paylaşıyor!

Yorum yapın

Facebook ve Instagram gibi sosyal medya platformlarında bilgi ya da fotoğraf paylaşmak, birçoğumuzun alışkanlığı haline geldi. Ancak Kaspersky Lab’ın araştırmacıları, Türkiye’deki kullanıcıların kişisel verilerini ne kadar çok paylaştığı konusunda bazı detayları ortaya çıkardı.

Araştırma sonuçlarına göre insanların yüzde 95’i bilgilerini dijital ortamlarda paylaşırken, bunların yüzde 79’u çocuklarının fotoğraf ve videolarını, yüzde 62’si ise başkalarını içeren kişisel ve hassas video ve fotoğraflar paylaşıyor. Bu alışkanlıklar, çoğu ülkede kişisel verilerini tanımadıkları insanların erişimine büyük oranda açan genç nesiller özelinde daha da kötü bir noktaya ulaşmış gibi görünse de, Türkiye’de yaşlılar da benzer davranışlarda bulunuyor.

Endişe verici bir şekilde, yapılan araştırmaya Türkiye’den katılan internet kullanıcılarının yarısına yakını (%42) bilgilerini herkesin görebileceği şekilde paylaştığını söylüyor. Ancak bu şekilde paylaşılan verileri daha sonra kimin ne amaçla kullanabileceği belli olmuyor.

İlgili haber >> Facebook karaborsada şifreleri satın alıyor

Her 5 kişiden biri (%23) hassas verilerini iyi bilmediği insanlarla ve yabancılarla paylaştığını, dolayısıyla bu bilgilerin ne şekilde kullanılacağı üzerindeki kontrolü elden bıraktıklarını itiraf ediyor. Böylece, Türkiye’deki kullanıcılar finansal detaylarını (%53), pasaport, ehliyet ve benzeri kişisel belgelerinin taranmış hallerini (%35) veya şifrelerini (%44) paylaşarak kimlik hırsızlığına veya finansal saldırılara açık hale geliyor.

Bunlar Kaspersky Lab’ın yürüttüğü ve kullanıcıların veri paylaşım alışkanlıklarını ortaya koyan My Precious Data: Stranger Danger (Benim Kıymetli Verim: Yabancı Tehlikesi) adlı raporunun sonuçları.

İlgili haber >>Sanal dünyada bıraktığınız izlere dikkat

Araştırmaya göre, insanlar sadece verilerini değil, değerli verilerini depolayan cihazları da paylaşıyor. Neredeyse her 10 kişiden ikisi (%16) cihazlarına erişim sağlayan PIN numarasını bir yabancıyla paylaşmış ve yaklaşık her 10 kişiden üçü (%27) kalabalık ortamlarda cihazlarını kilitsiz ve denetimsiz bırakıyor. Dahası, insanların yaklaşık 4’te biri (%23) cihazlarını bir süreliğine kullanmaları için başka birine vermiş.

“Kişisel verilerin, insanlar ve şirketlerle aşırı şekilde paylaşılması gerçekten tehlikeli bir alışkanlık” diyen Kaspersky Lab Tüketici İşleri Birimi Başkanı Andrei Mochola, şöyle devam ediyor: “Günümüz dünyasında, başkalarıyla bilgi paylaşmak hiç bu kadar kolay olmamıştı ve bir çok açıdan bakıldığında internetin bunun için yaratıldığını söyleyebiliriz. Ama tek bir tuşa basarak önemli ve hassas bilgileri paylaştığımızda, bu bilgiler üzerindeki kontrol artık bizde değildir, çünkü bu verilerin nereye gittiğinden ve nasıl kullanılacağından emin olamazsınız. Kullanıcılar kelimenin tam anlamıyla değerli kişisel verilerini ve hatta onları depolayan aygıtları kendi elleriyle başkalarına veriyor.”

Dikkatsiz davranan sadece gençler değil

Araştırma, başkalarıyla çekilmiş özel ve hassas fotoğrafları paylaşma olasılığı en yüksek olanların gençler olduğunu gösteriyor. Türkiye’deki 16-24 yaş grubu gençlerin %78’i, bu tür paylaşımlar yaptığını söylerken, 55 ve üzeri yaşlardakilerin % 66’sının çok da farklı davranmadığı görülüyor. Benzer alışkanlıklar finansal bilgilerin paylaşımına da yansıyor. Gençlerin neredeyse yarısının (16-24 yaş grubundakilerin %45’i) ve 55 yaşın üzerindekilerin de %37’sinin finansal ve ödeme ayrıntılarını diğer kişilerle paylaştığı görülüyor.

Andrei Mochola son olarak, “İnternet kullanıcılarının birbirleriyle fotoğraflarını, kişisel bilgilerini ve diğer bilgileri paylaşmayı bırakmasını beklemek gerçekçi olmasa da, onları önemli bilgileri herkese açık olarak paylaşmadan önce iki kez düşünmeye davet ediyoruz. Ayrıca tüm internet kullanıcılarını, cihazlarının veya verilerinin yanlış ellere düşme ihtimaline karşı, verilerini ve gizliliklerini koruyacak güvenlik önlemleri almaya teşvik ediyoruz” diyor.

Küresel

Genç yetenekler, siber güvenlikte kozlarını paylaşacak

Yorum yapın

Trend Micro üçüncü Capture the Flag Yarışması’nı düzenliyor. Trend Micro Capture the Flag siber güvenlik yarışması, bu alana gönül vermiş genç profesyonellerin yeteneklerini sergileyebilecekleri ve sahip oldukları bilgileri geliştirebilecekleri eşsiz bir fırsat sunuyor.

Siber güvenlik alanında küresel lider Trend Micro, üçüncü geleneksel Capture the Flag (CTF) siber güvenlik yarışmasını “Trend Micro CTF 2017 – Raimund Genes Kupası” adı altında düzenleyeceğini duyurdu. Trend Micro CTF 2017, siber güvenlik sektöründeki genç profesyonellerin siber suçlarla mücadele, hedefli saldırılar, Nesnelerin İnterneti (IoT) ve Endüstriyel Kontrol Sistemleri (ICS) gibi alanlardaki pratik becerilerini geliştirmeyi hedefliyor.

“Hedefimiz, günümüzün en acil tehditlerine karşı daha iyi hazırlanmak ve korumak için sektöre giren profesyonellerin yeteneklerini desteklemek ve güçlendirmek” diyen Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, Capture the Flag siber güvenlik yarışması ile siber güvenlik alanında yetenekleri göstermek isteyen herkesi bu platforma davet etti.

Börekcioğlu, “Türkiye’de bu alanda kendilerini göstermek isteyen ve zor durumlarda doğru kararları alarak bilgilerini sınamak isteyen, siber güvenlikle ilgili tüm bireyleri Trend Micro CTF 2017 Raimund Genes Kupası’nda yarışmaya davet ediyoruz. Dijital dünyayı herkes için daha güvenli hale getirme görevimizi başarıyla yürütebilmek için bu alanda çalışan herkesin siber güvenlik bilgilerini geliştirmelerini amaçlayan bu gibi etkinlere büyük bir önem veriyoruz.” dedi.

İlgili haber >> Kaspersky Lab’dan gençlere yönelik siber güvenlik yarışması

Trend Micro tarafından her yıl geleneksel olarak düzenlenen Capture the Flag yarışması, bu sene beklenmedik bir kalp krizi nedeniyle hayatını kaybeden Trend Micro Baş Teknoloji Sorumlusu (CTO) Raimund Genes’in anısına düzenleniyor. Yarışmanın internet ortamında gerçekleştirilecek olan eleme süreçlerinden sonra yarışmacılar Japonya’nın Tokyo kentinde gerçekleştirilecek olan finallere katılacaklar.

Online elemeler katılımcıların SCADA, Nesnelerin İnterneti ve hedefli saldırılar gibi çeşitli kategorilerdeki sorunları çözmeleri üzerine kurgulanan “Tehlike” (Jeopardy) formatında olacak. Online elemelerde başarılı olan ilk 10 ekip “Saldırı ve Savunma” (Attack and Defense) ile Tehlike (Jeopardy) formatlarının birleşmesinden oluşan finalde yarışmaya hak kazanacak. Kazanan takım 8 bin 700 dolar değerindeki ödülün yanı sıra Zero Day Initiative Ödül Programı[1] için ek puan ödülü ve Tayvan’ın Taipei kentinde gerçekleştirilecek olan HITCON CTF 2017 Finalleri’ne otomatik katılım hakkı kazanacak.

Trend Micro CTF 2017 – Raimund Genes Kupası – Online Elemeler

  • Tarih: 24 – 25 Haziran 2017 (Oyunlar 24 Haziran 2017 tarihinde başlayacak)
  • Şartlar: Katılımcılar en az 20 yaşında olmalı
  • Format: Tehlike (Jeopardy)
  • Mekan: Online
  • Takım kayıtları: 23 Mayıs’ta başlamıştır

Trend Micro CTF 2017 – Raimund Genes Kupası – Final

  • Tarih: 11 – 12 Kasım 2017
  • Şartlar: Online elemelerde ilk 10’a giren takımlar katılacak. Ek olarak Mısır Ulusal CTF’in kazananları da yarışmaya doğrudan katılacak. Her takım en fazla 4 kişiden oluşabilecek.
  • Format: Saldırı – Savunma (Attack and Defense) ve Tehlike (Jeopardy) kombinasyonu
  • Mekan: BELLESALLE Nishi Shinjuku, Tokyo – Japonya

Ödüller:

  • Birincilik:
    • 700 dolar tutarında para ödülü
    • Ekibin her bir üyesi için Zero Day Initiative Ödül Programı’nda kullanılmak üzere 15 bin ek puan. (Bu puanlar tek kullanıma özel 2 bin dolar değerinde bonusu da içeren avantajlar sağlayacak.)
    • Tayvan’ın Taipei kentinde gerçekleştirilecek olan HITCON CTF 2017 Finali’ne otomatik katılım.
  • İkincilik:
    • 600 dolar tutarında para ödülü
  • Üçüncülük:
    • 700 dolar tutarında para ödülü