Etiket arşivi: bilgi güvenliği

Dijital Güvenlik

Pegasus veri sızıntısı AB’nin siber güvenlik raporuna girdi!

Yorum yapın

Pegasus veri sızıntısı AB’nin siber güvenlik raporuna girdi!Avrupa Birliği, Pegasus Hava Yolları müşterilerinin geçen Mayıs ayında verilerinin açığa çıktığı bilgi güvenliği olayını büyük bir siber güvenlik olayı olarak niteledi.

Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENİSA), ulaştırma sektörüne ilişkin hazırladığı siber tehdit raporuna göre Pegasus Hava Yollarına yönelik geçtiğimiz Mayıs ayında gerçekleşen 6,5 terabaytlık veri ihlali büyük siber güvenlik olayları arasında yer aldı.

Araştırma, ENİSA’nın Avrupa’da ulaştırma sektöründeki siber tehditlere dair ilk kez hazırladığı rapor olarak kayıtlara geçti.

Raporda 2021 Ocak ayından 2022 Ekim ayına kadar meydana gelen siber güvenlik olaylarını taranarak sektöre ilişkin yeni iç görüler ortaya koymayı hedefliyor.

2022’ye damga vuran en kritik 5 siber tehdit!

Hava, deniz, demir yolu ve kara yolu taşımacılığını hedef alan siber saldırılar temel alınarak hazırlanan rapor temel tehditler, trendler ve tehdit aktörleri ortaya konuyor.

FİDYE YAZILIM SALDIRILARI ÖN PLANDA

Söz konusu periyotta saldırıların yüzde 38’inin fidye yazılım tarafından geldiği belirlendi. Veriye ilişkin tehditler yüzde 30’u  oluştururken, zararlı yazılımın yüzde 17, DoS ve DDoS saldırılarının yüzde 16, oltalama ataklarının yüzde 10 ve tedarik zinciri saldırılarının yüzde 10 oranında gerçekleştiği görüldü.

Ulaştırma sektörüne en büyük zararın veren saldırganların, devlet destekli tehdit aktörleri, siber suçluları ve hacktivisitler  olduğu gözlemlendi.

Siber suçların fidye yazılım saldırılarını sadece ekonomik amaçlarla gerçekleştirmediği ve hactivistlerin de artan oranlarda saldırılar düzenlediği tespit edildi.

DDoS saldırılarının ise özellikle Avrupa’daki hava limanlarını, demir yollarını ve ulaştırma yetkililerini hedef aldığı ortaya çıktı.

Saldırıların çoğunun firmaların IT sistemlerine yöneldiği ve fidye yazılım gruplarının gelecekte operasyonel teknolojiye yönelik saldırılar da gerçekleştirebileceği ön görüldü.

 

Sektörel

TBD 6. Siber Güvenlik Ekosistemi Zirvesi: Gelirlerin bir kısmı deprem bölgesine gidecek

Yorum yapın

Türkiye Bilişim Derneği’nin 14-15 Mart tarihlerinde düzenlenecek 6. Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesinin sponsorluk gelirlerinin bir kısmı deprem bölgesinde kullanılacak.

Siber Dayanıklılık” Ana Teması ile BTK Ana Konferans Salonu’nda düzenlenecek zirvede siber güvenlik sektörünün temsilcileri, Cumhurbaşkanlığı, Bağlı Kuruluşlar, Bakanlıklar, Yerel Yönetimler, akademisyenler, STK Temsilcileri, bilişim profesyonelleri ve uzmanlarının katılımı bekleniyor.

TBD’den yapılan açıklamaya göre etkinlikte tüm paydaşların katılımıyla yeni normalde ekosistemin geliştirilmesine yönelik konular, insan, süreç, yasal mevzuat ve toplum boyutuyla tartışılacak ve karar vericilere ışık tutması açısından ortak akıl oluşturulacak.

SPONSORLUK GELİRLERİNİN BİR KISMI TBD BİLİŞİM EVİ KONTEYNERE GİDECEK

Zirvede ayrıca yerli siber güvenlik teknolojilerinin geliştirilmesi ve kritik altyapılarda kullanımının yaygınlaştırılmasına yönelik politika, strateji ve eylem planları tartışılacak ve toplumun tüm katmanlarında farkındalık yaratılması sağlanacak.

Sosyal sorumluluk projesi kapsamında zirvede elde edilecek sponsorluk gelirlerinin belli bir kısmı Hatay deprem bölgesinde oluşturulmakta olan ASO Yaşam Merkezi’nde, TBD Bilişim Evi Konteyner’ı ve benzeri projelerin gerçekleştirilmesi amacıyla kullanılacak.

Çin

Çin, 2025’te bilgi güvenliği endüstrisinde büyümeyi hedefliyor

Yorum yapın

Çin hükûmetinden ülkenin bilgi güvenliği endüstrisinde hızlı bir şekilde büyümesi için hamle geldi. Bilgi güvenliği endüstrisi için büyüme programı oluşturan hükûmet, 2025’e kadar yüzde 30 büyüme hedefliyor.

Pekin yönetimi ülkenin bilgi güvenliği endüstrisinde giderek gelişmesi ve pazarda ana odak olma hedefiyle bilgi güvenliği büyüme programını açıkladı.

Geçen hafta yayımlanan “Sanayi ve Bilgi Teknolojileri Bakanlığı Dâhil On Altı Departmanın Veri Güvenliği Endüstrisinin Gelişimini Teşvik Etmeye Yönelik Yol Gösterici Görüşleri” başlıklı program, endüstrinin yıllık yüzde 30 bileşik büyüme oranıyla ölçeklendirilmesi ve böylece 2025 yılına kadar yıllık 15 milyar Yen (22 milyar dolar) gelire ulaşması için iddialı bir program ortaya koydu.

HEDEF ULUSLARARASI REKABETTE LİDER OLMAK 

Bu hedefe ulaşmak için Çin’in, beş güvenlik laboratuvarı, üç ila beş ulusal veri güvenliği endüstri bölgesi, yenilikçi uygulamalar için on gelişmiş tanıtım alanı oluşturacak, uluslararası rekabet gücüne sahip bir dizi lider ve öncü işletme, bireysel rekabetçi işletmeler ve uzmanlaşmış özel ve yeni küçük dev işletmeler yaratacağı programda belirtiliyor.

Söz konusu program daha fazla bilgi güvenliği ürününün geliştirilmesi ve mevcut tekliflerin güvenliğinin iyileştirilmesi gerektiğinin altını çiziyor.

Çin menşeli gizli takip cihazının İngiliz makam araçlarında ne işi var? 

Pekin, iç talebi karşılamayı ve küresel alıcıları çekme potansiyeline sahip ürünler yaratmayı umuyor.

BİR KUŞAK BİR YOL GİRİŞİMİNDEKİ ÜLKELERE İŞ BİRLİĞİ ÇAĞRISI

Çin ayrıca ülkenin “Bir Kuşak, Bir Yol” kalkınma girişimine katılan ülkelerdeki bilgi güvenliği endüstrisi ile iş birliği çağrısında bulundu.

Ülkenin bilgi güvenliği sektörünü büyütme planının 2035 yılına dek ortaya koymuş olacağı sonuçlar ise şöyle:  Söz konusu program doğrultusunda 2035 yılına kadar Çin, sanayi politikası sisteminde daha da gelişmek, bilgi güvenliğinin temel teknolojileri, ürünleri geliştirme seviyesi ve profesyonel hizmet yeteneklerinde dünyanın ileri sıralarında yer almak, uygulama yeteneklerini önemli ölçüde geliştirmek ve uluslararası rekabet gücüne sahip liderler ortaya çıkarmak istiyor.

Sektörel

ADEO, Microsoft Akıllı Güvenlik İşbirliğine üye olan ilk ve tek Türk şirketi oldu!

Yorum yapın

ADEO, Microsoft Akıllı Güvenlik İşbirliğine katılan ilk ve tek Türk siber güvenlik şirketi oldu.

Firma, Microsoft’un liderlik yaptığı ve siber güvenlik sektöründe söz sahibi üreticilerle servis sağlayıcıları bir araya getiren Microsoft Intelligence Security Assocation’a (MISA) dahil oldu.

Siber Bülten’e konuşan ADEO Siber Güvenlik Stratejiden Sorumlu Başkan Halil Öztürkci, birliğin temel amacının modern siber saldırılara karşı koymak için gerekli iş birlikteliklerini oluşturmak olduğunu belirterek,

“Bildiğiniz gibi teknoloji tek başına siber saldırılara karşı savunma sağlamak için yeterli değil. Mutlaka bu teknolojiyi en iyi şekilde kullanan uzmanların ve bu uzmanların işlettiği süreçlerin de siber savunmanın içinde aktif şekilde yer alması gerekiyor. İşte ADEO bu konuda kendini ispatlamış yetkinliği ile yönetilen siber güvenlik servis sağlayıcı olarak bu birliğin bir parçası oldu.” dedi.

“SİBER TEHDİT İSTİHBARATI VE TECRÜBE PAYLAŞIMI İLE DAHA OLGUN ÇÖZÜMLER SUNULUYOR”

Öztürkci, MISA’nın siber güvenlik alanında çok iyi işler yapmış üyelerden oluştuğunu ve coğrafi olarak da bütün dünyanın neredeyse her yerinden katılımın olduğu bir birlik olduğunu vurguladı.

MISA’da yer alan üyelerin hem birbirleri ile geliştirdikleri iş birliktelikleri ile çok daha olgun çözümler sunulabildiklerine işaret eden Öztürkci, “Özellikle Yönetilen Güvenlik Hizmet Sağlayıcısı (MSSP) olarak yer alan firmaların birbirleri ile paylaştıkları siber tehdit istihbaratı ve tecrübe paylaşımı sayesinde hizmet sundukları müşterileri için siber saldırılara karşı global görünürlük kazanmış yerel bir koruma sağlama imkanı kazanmış oluyorlar.” diye konuştu.

ADEO olgunlaşmış MSSP yapısı ile bu konuda birliğe çok önemli katkılar sağlayacak durumda olduğunun altını çizen Öztürkci, “Birlikteki diğer önemli oyuncularla kurduğu iş birliğinin Türkiye’de hizmet verdiğimiz şirketler/kurumlar için de çok önemli bir faydası var.” ifadelerini kullandı.

“GLOBAL BİR İŞ BİRLİĞİ İLE YEREL BİR KALKAN OLUŞTURMA İMKANI SAĞLANIYOR”

Öztürkci ADEO’nun MISA birliğine katılmasına ilişkin ayrıca şu değerlendirmelerde bulundu:

“Birlik, global bir tehdit olan siber saldırılara karşı yine global bir iş birliği ile desteklenen yerel bir kalkan oluşturma imkanı sağlıyor. ADEO olarak sunduğumuz Yönetilen Tespit ve Müdahale Hizmetleri (MDR) global seviyede kabul görmüş kalitede bir servis ve bu birliğin üyeleri ile yapılan iş birliktelikleri ile müşterilerimize sunduğumuz servis çok daha gelişmiş bir hale geliyor.”

ADEO, Palo Alto Networks’ün Türkiye’deki tek XMDR iş ortağı oldu

MISA’ya üyelik değerlendirmesi yapılırken öncelikle firmaların MSSP olarak sunduğu servislerin ne kadar olgun olduğuna bakılıyor. Bunun dışında şirketlerin teknik uzmanlığının birliğe üyelik için gerekli yeterliliğe sahip olmadığı inceleniyor.

Sektörel

Siber tehdit analisti kampı için başvurular başladı

Yorum yapın

Siber Tehdit İstihbaratı firması SOCRadar’ın düzenleyeceği Siber Tehdit Analist Yetiştirme Kampı için başvurular açıldı.

Siber Tehdit İstihbaratı özelinde Türkiye’de ilk kez düzenlenen bu kampa başvuru için ayrıntılı bilgilere https://ctiabootcamp.com adresinden ulaşabilirsiniz

SOCRadar tarafından ücretsiz olarak sağlanacak olan CTI Analist Yetiştirme Kampı programında, katılımcılar 2 ay süren yoğun bir eğitim programına dahil edilip devamında yapılacak sınavla katılım sertifikası alacak.

Başvuru yapan adaylar arasından gerekli aşamaları geçebilen ilk 30 kişi ile eğitim kampı 1 Ağustos tarihinde başlayacak.

Eğitim kampı sonunda başarılı olan adaylara SOCRadar ekibinde kariyer fırsatı sunulacak.

Ücretsiz verilen eğitim kampı katılımcılara online olarak sunulacak. Eğitim programına lisans ve lisans altı düzeyindeki öğrencilerin başvuruları kabul edilmeyecek.

Kampa 4-18 Temmuz tarihlerinde başvurulabilecek. Etkinliğin yazılı sınavı 20 Temmuz’da yapılacak. 25-29 Temmuz’da mülakatların düzenleneceği eğitim kampı 1 Ağustos-1 Ekim tarihleri arasında gerçekleştirilecek.