Kategori arşivi: Siber Güvenlik

Siber güvenlik sosyal bilimlerin birçok alanıyla olduğu gibi strateji ve güvenlik çalışmaları ile de yakın ilişki içerisindedir. Bu bölümde ülkelerin siber güvenlik stratejileri ile ilgili izledikleri politikaları, attıkları adımları, özel sektör ile ilişkiler, faili bulma, bilgi paylaşımı gibi kritik konularda ki yasal düzenlemelerle ilgili haber ve yorumlar bulunmaktadır.

Siber Güvenlik

GCHQ 1900 yeni personel alacak

Yorum yapın

İngiliz hükümeti, istihbarat servislerine bin 900 yeni personel alacağını duyurdu. Başbakanlıktan yapılan yazılı açıklamada artan ‘terör’, siber saldırılar ve diğer küresel risklere karşı İngiltere’nin iç istihbarat servisi MI5, dış istihbarat servisi MI6 ve Dijital İletişim ve İstihbarat Kurumu (GCHQ) kadrosunda bin 900 yeni personel istihdam edileceği bildirildi. Kararın gerekçesi olarak Belçika, Fransa, Tunus gibi ülkelerde yaşanan saldırılar ile İngiltere’ye yönelik “İslamcı terör planlarındaki artış” gösterildi.

Üç kuruluşta yaklaşık 12 bin 700 kişi çalışıyor. Bin 900 kişilik işe alım, yüzde 15’lik bir artış anlamına gelecek

İLGİLİ HABER >> İNGİLTERE’DE KOBİ’LER İÇİN SİBER GÜVENLİK DESTEĞİ

Havayolu güvenliği bütçesi 2 katına çıkacak

Açıklamada, Mısır’da geçtiğimiz günlerde Rusya’ya ait yolcu uçağının bombalı saldırı nedeniyle düştüğünün düşünüldüğü ve bu olayın arkasında büyük ihtimalle IŞİD’in bulunduğunun değerlendirildiği belirtildi. Hükümetin hava taşımacılığındaki güvenlik önlemlerini artırma yoluna gideceği duyuruldu.

İngiliz hükümetinin bu kapsamda havayolu ulaşımının güvenliğine ayrılan yaklaşık 14 milyon dolarlık güvenlik bütçesini iki katına çıkaracağı açıklandı. İngiltere bu çerçevede dünya çapındaki havalimanlarında düzenli incelemelerde bulanacak ilave güvenlik uzmanları istihdam edecek. İngiltere saldırıya açık ülkelere eğitim ve ekipman da temin edecek.

İLGİLİ HABER >> İNGİLTERE’DE GÖZETİM ORWELL’IN 1984’ÜNDEN DAHA KÖTÜ

‘Neslimizin mücadelesi’

Açıklamada, İngiltere Başbakanı David Cameron’un ifadelerine de yer verildi:

“Ekonomik güvenlik ulusal güvenlikle el ele gider. 2010’dan bu yanan ekonomik gücümüzü yeniden kazanmak için sert kararlar aldık ve şimdi kalkınmış ülkeler içinde ekonomisi en hızlı büyüyenlerden biri haline geldik. Bu da ulusal güvenliğe artık daha fazla yatırım yapabileceğimiz anlamına geliyor. Bu, değerlerimizi ve bizi yok etmeye çalışanlara karşı verilecek, bizim neslimizin mücadelesi. Bu mücadeleye daha çok insan gücü sağlamamız gerekiyor.”

KAYNAK: BBC TÜRKÇE

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Siber Güvenlik

15 yaşındaki genç 4 milyon kişinin bilgilerini çaldı

Yorum yapın

Dört milyondan fazla müşterisi olan telefon ve geniş bant sağlayıcı İngiliz şirketi TalkTalk geçtiğimiz hafta büyük bir siber saldırıya uğradı. Şirket, saldırı sebebiyle müşterilerin bankacılık ve kişisel bilgilerine erişilmiş olabileceğini belirtti. Geçtiğimiz perşembe günü açılan soruşturmanın ardından konuşan firmanın CEO’su Dido Harding, saldırının düşünülenden daha küçük çapta olduğunu belirtti. Aynı zamanda erişilen kredi kartı bilgilerinin finansal işlem yapmak için yeterli olmayacağını ekledi.

Pazartesi günü tutuklanan İngiltere’de gerçekleşen en büyük siber saldırılardan birinin şüphelisi olan 15 yasındaki genç, polisler tarafından bilgisayarı kötüye kullanma yasasının ihlali gerekçesiyle bütün gece sorgulandı. Komşular etrafta pek çok polis arabası olduğu yönünde ifade veririken yasa gereği ismi açıklanamayan gencin annesi ise medyaya konuşmak istemediğini söyledi.

İLGİLİ HABER >> CIA BAŞKANI LİSELİ HACKER KURBANI

Salı günü olayla ilgili açıklama yapan bir polis ‘TalkTalk şirketine yapılan veri hırsızlığı davası hakkında başlatılan soruşturma kapsamında tutuklanan 15 yasındaki genç çocuğun kefaletle serbest bırakıldığını belirterek soruşturmanın devam ettiğini ekledi.

Demokratik Birlik Parlemento Üyesi konu üzerine TalkTalk davasıyla ilgili tutuklanıp serbest bırakılan gencin annesi ile görüştüğünü, basının ailenin gizlilik talebine saygı duymasını ve hukuk sürecine izin vermesini rica ettiğini belirtti.

İLGİLİ HABER >> ANDROİD’İN KABUSU 20 YAŞINDAKİ STAJYER ÇIKTI

İş adamları, yapılan saldırı sonrasında siber suçlarla mücadele için acil eylem çağrısında bulundu. Ian Pasley, saldırıyla ilgili polsin devreye girmesinin gerekli olduğunu savunurken konuşmasında şunları söyledi “ TalkTalk şirketinin maruz kaldığı bu atak  siber suç tehlikesinin önemini bir kez daha vurgulayarak ,toplum üzerinde yaratabileceği etkiyi de gözler önüne serdi. Hemen hemen her bireyin şirket bilgisayarlarında depolanan bankacılık yada bireysel bilgileri vardır bu bilgiler yanlış kişiler tarafından ele geçirilirse bundan zarar gören yine toplum olur.”

Pazartesi günü açıklama yapan bakanlar, müşteri bilgilerini risk altına alan siber saldırılarla  ilgili soruşturma başlatılabileceğini belirtti. Kültür bakanı Ed Vaizey Avam Kamarasına, hükümetin müşteri bilgilerini tutan firmalar için zorunlu şifrelemeye  karşı olmadığını söyledi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Siber Güvenlik

Pentagon’un gözü Silikon Vadisi’nde

Yorum yapın

ABD Savunma Bakanı Ashton Carter’ın, Pentagon’un Silikon Vadisi’nde ofisi açacağını ve bir mühendis ve deniz komandosunun, buradakileri orduyla işbirliğine ikna etmek için çalışmakta olduğunu söylemesinin üzerinden kısa bir zaman geçti.

Savunma İnovasyon Birimi-Deneysel (DIUx) olarak adlandırılan yeni ofis, ışık hızında tamamlandı. Pentagon alım şefi Frank Kendall, geçtiğimiz gün yeni ofisin sorumlularıyla bir araya geldi. DIUx direktörü George Duchak; Hava Kuvvetleri Araştırma Laboratuarları, DARPA ve özel sektörde tecrübe sahibiyken; yardımcısı Brian Hendrickson ise Deniz Harp Okulu’nu bitirdikten sonra Harvard’da MBA yapıp, ardından ABD Özel Harekât Komutanlığı’nda görev yapmış biri. Ortak hedefleriyse teknoloji şirketleriyle görüşüp ordu için kullanışlı olabilecek teknolojileri ya da askeri ekipmanları daha iyi yapacak ticari parçaları aramak.

İLGİLİ RÖPORTAJ>> ABD ORDUSU SİBER ORDU İÇİN SİLİKON VADİSİ İLE ÇALIŞIYOR

Silikon Vadisinde istediğimiz insanların buluşma noktası olan bu yer, aynı isimlere tekrar ve tekrar ulaşmamamızı çok daha rahat hale getirecek.” diyor Savunma Bakanı Yardımcısı Robert Work.

Silikon Vadisi Ofisi, Pentagon’un geleceğin savaş meydanını harekete geçirecek teknolojiyi bulmak üzere attığı büyük adımın bir parçası olarak görülüyor. Bu teknolojiler arasında robotbilim, eklemeli üretim ve büyük veri tahlilleri bulunuyor. Work: “Faydalanmak istediğimiz, ticari sektörlerin çalıştırdığı daha çift yönlü kullanım teknolojileridir.” Kendall ise “ İleri teknoloji dünyasında ortaya çıkan yenilikler hakkında çok şey öğreneceğiz ve onlar da neye ihtiyacımız olduğu hakkında çok şey öğrenmiş olacak.” ifadelerini kullandı.

İLGİLİ HABER >> LİSELİ BİR GİRİŞİMCİNİN VADİ ANILARI

Teknolojinin ötesinde Pentagon için diğer bir önemli konu da hız ve beceriyi nasıl düzenleyeceğini öğrenmek. Work: “Buradakilerin inovasyonu nasıl ele aldıkları hakkında fikir sahibi olmak istiyoruz” diyor.

Ancak Pentagon’un bu ileriye dönük adımına teknoloji firmaları birkaç sebepten ötürü şüpheci yaklaşıyor: Savunma Dairesi’nin fikir hakkını çalma ihtimali bunlardan bir tanesi. Orduyla işbirliğine gelen diğer itirazlar ise Edward Snowden’ın devletin, insanları gözetlemesiyle ilgili olan açıklamaları etrafında toplanıyor.

Kendall bununla alakalı olarak, Pentagon’un kimsenin fikir veya çalışmalarına el koymayı düşünmediğini ifade ederek, “Herkes, fikir hakkına saygı duyulacağından emin olmalıdır” diye ekledi.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Siber Güvenlik

Ulusal güvenlik şirketleri kapsar mı?

Yorum yapın

Geçtiğimiz aylarda United Airlines, Anthem, Sabre Corp. ve American Airlines gibi büyük şirketlere yapılan siber saldırıların devlet destekli hackerlardan geldiği iddia ediliyor. Bu gibi saldırılar siber sektördeki yeni bir trendi de ortaya koymakta, devletler diğer devletlerin yanı sıra şirketlerin de data güvenliğini tehdit ediyor. Devlet destekli saldırılar genelde şirketin sistemine zarar vermekten çok stratejik üstünlük kazanmak için ticari bilgilerin çalınmasına yönelik, bu durum da saldırının büyüklüğünü tespit etmeyi zorlaştırıyor.

İLGİLİ YAZI>> ŞİRKETLER DE SİBER SİLAHA SARILIRSA

Devletlerin şirketlere saldırması modern dünyada iş yapmanın bedeli olarak yorumlanabilir, firmalar saldırının maliyetini siber güvenlik için harcadıkları paraya göre ölçebilirdi. Fakat Amerikan devletinin özel sektörle bağlantısı olması, şirketlere yapılan bu saldırıların Amerika devletini hedeflemesinin de mümkün olabileceğini gösteriyor. Saldırganlar en zayıf güvenlikli bölgeyi seçerek saldırıp asıl hedeflerine doğru kendilerine yol açıyor olabilirler.

İLGİLİ HABER>> İNGİLTERE VE ABD KASPERSKY’E SALDIRMIŞ

Firmaların herhangi bir saldırıyla karşılaştıklarında durumu bildirmeleri için teşvik edilmesi durumun daha kötüye gidebileceğini gösteriyor. Ancak devlet tarafından yapılan bu teşvik yeterli değil. Şirketler tüketici güvenini yitirmemek ve medyadaki ters tepkiye maruz kalmamak için siber saldırıları kamuya açıklamayı en son seçenek olarak görüyor. Bu sebeple yabancı devletlerin yaptıkları saldırıların kamuya açıklanandan sayıca çok daha fazla olduğu tahmin ediliyor.

Mayıs 2014’te Amerika Adalet Bakanlığı Çin ordusundan 5 kişinin lider çelik, nükleer santral ve güneş enerjisi firmalarından önemli bilgileri çalmak için siber saldırı yaptığını açıkladı. Bunun öncesinde Amerika başka bir devlete bu gibi bir suçlamada bulunmamıştı.

İLGİLİ HABER >> ÇİNLİ HACKER KORKUSU OBAMA’YA OTEL DEĞİŞTİRTTİ 

Zamanın başsavcısı Eric Holder, bu hassas bilgilerin çalınmasının sert bir karşılığı hakettiğini, küresel piyasada başarının şirketlerin inovasyon ve rekabet kabiliyeti ile ilgili olması gerektiğini, devletlerin bu gibi ticari bilgileri çalmasıya ilişkisi olmaması gerektiğini belirtti.

Amerikanın kara hava ve deniz alanında güçlü ve etkili bir savunması var fakat siber savunma Amerika’nın hala gelişmekte olduğu alanlardan birisi. Amerikalı şirketler, yabancı bir devletten gelen siber saldırılar konusunda Amerika’ya gereken yardımı nasıl sağlayacağı konusunu sorgulamaya devam ediyor.  Firmalar modern tehditlerle başa çıkabilecek hukuki korumaya ihtiyaç duyuyorlar. Gizliliği ve temel hakları dengeleyecek şekilde politikalar oluşturulmaz ve  şirketlere bu saldırıları açıklaması için gerekli teşvik verilmez ise en sonunda milli güvenlik ve stratejik çıkarların tehlikeye düşmesi kaçınılmaz olacak.

İLGİLİ HABER>> SONY SALDIRISI BOMBALI SALDIRI İLE EŞDEĞER

Şirketlerin büyük bir kısmı önemli miktarda para ve zaman harcanarak üretilmiş ürünler ya da servisler sunuyor, bunlar ekonominin ve günlük yaşamın büyük bir parçasını olusturuyor. Gizli bilgilerin siber saldırılar aracılığıyla çalınması devletleri olduğu kadar vatandaşları da etkiliyor. Çalınan bilgilerin şirketler tarafından açıklanması sektördeki diğer şirketleri bu saldırılara karşı korumak açısından önemli. Rakibini olası bir tehdite karşı uyarmak, rakip şirketin bu saldırılara hazırlıklı olmasını sağlamasına karşın güvenlik için servet harcayan firmalar rakiplerine bu gibi tehdit bilgilerini ücretsiz vermeye isteksizler.

Şirketlerin büyük bir kısmı önemli miktarda para ve zaman harcanarak yaratılmış ürünler ya da servisler sunuyor, bunlar ekonominin ve günlük yaşamın bir parçası durumunda. Gizli bilgilerin siber saldırılar aracılığıyla çalınması devletleri olduğu kadar vatandaşları da etkiliyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ULAŞMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

 

Siber Güvenlik

Siber güvenlikte uzman açığı Cybrary’e yaradı!

Yorum yapın

Dünya çapında ilk ve tek ücretsiz siber güvenlik online kursu sağlayan Cybrary, Inner Loop Capital ve New Stack Ventures ile yapılan çekirdek fonlamayla 400 bin dolar yatırım aldı. Bu fonlama sirkülasyonu, Cybrary’yi geniş kitlelere ulaştırıp, ek kurs içeriklerini artırmakta kullanılacak.

2015’te kurulan Cybrary siber güvenlik araştırmacılarına pratik yapma imkanı vererek, erişimi ücretsiz, yüksek kalitede, açık kaynak ve sonuç odaklı IT ve siber güvenlik pratiği sunuyor.

Cybrary misyonunu, kapsamlı IT ve siber güvenlik eğitim olanaklarını imkan bulamayan kişilere bu alanda kendilerini geliştirmede yardımcı olmak ve araştırmalarında ilerleme sağlamalak olarak tanımlıyor. Ocak 2015’te yayına başlayan site, 175 bin kullanıcıdan fazla kişiye ulaşmış durumda. Sitenin kurucularından Ryan Corey: “Vizyonumuz, Cybrary’i en geniş ve en etkili online siber güvenlik topluluğu yapmak. Bunlardan bazıları; ücretsiz öğrenme, iş becerisi ve bu alandaki açığı ele alarak pazarı sürdürmek olarak sıralanabilir. İsteğimiz, bu topluluğu genişletip kullanıcıların kendi profillerini öne çıkardıkları, becerilerini paylaştıkları ve başkalarının öğrenmesine de katkıda bulundukları bir alan haline getirmek.”

Son birkaç ayda Cybrary, siber güvenlik işgücü yeteneklerini artıracak ve aynı zamanda siber güvenlik uzmanlarının kariyerlerine ivme kazandıracak girişimler başlattı. Bu girişimler arasında kadınların siber güvenlik endüstrisinde ilerlemelerine yardım etmek için düzenlenen Women in Technology (WIT) programı ve eğitim platformu girişimlerini faydalı kılan Cornerstone, yüksek eğitim öğrencilerine yardım amaçlı tasarlanan öğretici alıştırma platformu; IT ve siber güvenlik programını yönetmek üzere tasarlanan platformu ve çalışanlarına siber güvenlik eğitim programı sağlayan organizasyonlara yardım etmek için güvenlik eğitim platformu geliştirmek sıralanıyor.

Son zamanlarda Cybrary, sosyal medyada siber güvenlik markalarında ilk yüz sıralamasında 51. sırada yer alıyor. Ayda bir başlatılan yeni kurslarıyla Cybrary siber güvenlikte en çok tercih edilen modern eğitim kursları sunuyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ULAŞMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]