Etiket arşivi: bilgi güvenliği

Siber Güvenlik

ABD’li siber güvenlik şirketi gazileri eğitti: “Yıllarca eğitim gereken gizemli bir alan değil”

Yorum yapın

ABD’li siber güvenlik şirketi gazileri eğitti: "Yıllarca eğitim gereken gizemli bir alan değil"Cybint isimli bir siber güvenlik şirketi, ABD ordusunda görev yapmış olan eski askerlere 3 ay ile 6 aylık bir sürede siber güvenlik eğitimi veren bir program için start verdi. Şirket yönetimi siber güvenliğin sanıldığının aksine yıllarca eğitim aldıktan sonra adım atılan gizemli bir alan olmadığını söylüyor. 

Firma %11 dolayındaki ‘gazi’ işsizliğini ve siber güvenlik alanında yetişmiş iş gücü açığını gidermek için bir eğitim programı açıkladı. Amerikan ordusunda görev yapmış eski askerlere hitap eden 3-6 aylık eğitimler, kursiyerlere güvenlikle ilgili her konuda bilgi vermeyi amaçlıyor.

İstatistiklere göre siber güvenlik alanında 42 binden fazla açık pozisyonun olduğu Teksas, bu alanda eğitimli iş gücü eksikliğinin en net hissedildiği eyalet olarak öne çıkıyor.

Yakın zamanda İsrail ordusunda zorunlu askerlik yapan firmanın CEO’su Roy Zur, söz konusu eğitim fikrinin ordudayken 18 yaşındaki öğrencilere siber eğitim verilen bir birimde yer aldığı dönemde aklına geldiğini söyledi. Burada, siber güvenlik bilgisi olmayan kişilere altı ay içinde çeşitli güvenlik konularında eğitim vermenin mümkün olduğuna şahit olan Zur, kendi askerliğinden 10 yıl sonra bu yöntemi ABD’ye taşımayı amaçlıyor.

Zur, “Kariyerlerinin çok erken döneminde olan veya meslek değiştiren insanlara yeni bir beceri kazandırma konseptini ABD’ye getirmek istedim. Eski askerler, ABD nüfusunun önemli bir bölümünü oluşturuyor. Ordudaki kariyerlerinin bitmesinin ardından meslek değiştirmelerini mümkün kılmak istiyoruz.” diyor.

Hızla dönüşen siber güvenlik, felaket kurtarma planlarında neden açık veriyor?

Siber güvenliğin ancak yıllarca eğitim gördükten sonra adım atılabilecek ‘gizemli’ bir alan olmadığını belirten Zur, “Siber güvenlik, kabaca verileri ve ağları korumaktan ibaret.” değerlendirmesini yapıyor.

Eğitim programlarının üç aylık tam zamanlı veya altı aylık yarı zamanlı kurslar şeklinde düzenlendiğini kaydeden Zur, çalışmalarının ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün standartlarına uygun olduğunu belirtiyor.

Eğitim kampı; koruma ve savunma, analiz, araştırma gibi çeşitli konuları kapsayan birkaç alanda bilgi vermek üzere tasarlanmış.

HERKES İÇİN ‘KAZAN-KAZAN-KAZAN’

Katılımcılara vaat ettikleri programın detayları hakkında bilgi veren Zur, “Programı başarıyla tamamlayanlar, ağ güvenliğinin farklı yönleri, SOC analizi, SOC yönetimi, kötü amaçlı yazılım analizinin bazı temel yönleri ve adli tıbbın farklı yönleriyle ilgili becerileri elde etmiş olacaklar. Siber güvenlik konusunda genel bir görüşe sahip olacaklar ve başlangıç düzeyinde uygulamalı güvenlik becerileri elde edecekler.” diyor.

Eğitim programının sadece askerlik yapmış kişilere hitap etmediğini dile getiren girişimci, ancak bu kişilerin baskı altında ve farklı ortamlarda çalışma tecrübesine sahip olduklarına dikkati çekiyor. ABD yönetimi ve ordunun da bu kişiler arasındaki yaygın işsizlik konusunu çözüme kavuşturma konusunda oldukça istekli olduğunu söyleyen Zur, “Bu herkes için bir tür kazan-kazan-kazan durumu gibi.” diyor.

Dijital Güvenlik

Çocuklar için eğlenceli internet güvenliği eğitimi: Midori Kuma ve Çok Özel Bir Yarış

Yorum yapın

İnternette siber zorbalığın en savunmasız mağdurlarından çocuklara yönelik her geçen gün yeni eğitim projeleri geliştiriliyor.

Siber güvenlik firması Kasperskyyeni nesil internet kullanıcılarını eğlenceli içeriklerle eğitmek amacıyla “Midori Kuma ve Çok Özel Bir Yarış” kitabını desteklemek için çeşitli kaynaklarla dolu bir açılış sayfası yayınlamaya hazırlanıyor.

Altı ila on bir yaşındaki çocuklara yönelik olarak yakın zamanda yayınlanan kitap, tanınmış çocuk kitabı yazarı ve gazeteci Alessia Cruciani tarafından yazıldı. İtalya’nın Milano kentinde yaşayan Cruciani, La Gazzetta dello Sport ve Il Corriere della Sera gazetelerindeki çalışmalarıyla da tanınıyor.

Yeni kitapta Midori Kuma, arkadaşları Lola ve Peter ile birlikte bir go-kart pistinin sırlarını keşfetmek için özel bir maceraya atılıyor. Kitap baştan sona saygın Disney ve Pixar karikatüristi Gianfranco Florio tarafından güzel bir şekilde resmedildi.

Çocuklara özel açılış sayfası, çocukların çevrimiçi ortamda nasıl güvenle davranacaklarını öğrenmelerine yardımcı olacak eğlenceli aktivitelerin yanı sıra kitabın İngilizce, Fransızca, Almanca, İtalyanca, Portekizce ve Rusça sürümlerini içerecek.

SAFEKIDS UYGULAMASI EBEVEYNLERİN ÇOCUKLARI GÜVENDE TUTMASINI SAĞLIYOR

Ayrıca evde çıktı almak için bir boyama kitabı ve tamamlandıktan sonra onlara özel bir Kaspersky Safe Kids lisansı alabilecekleri etkileşimli bir test de sayfada yer alacak. Açılış sayfası ayrıca Kaspersky’nin Safe Kids uygulamasında ebeveynlere yönelik, çocukları çevrimiçi ortamda güvende tutmaya yardımcı olan bilgileri sunacak.

Site zamanla çocuklar için ek içerik ve etkinliklerle güncellenecek. Sitede kitap indirmenin yanı sıra, bir dizi çevrimiçi platformda ve aynı zamanda açılış sayfasında sunulacak olan hikayeye dayalı bir sesli kitap da yer alıyor.

Her beş çocuktan biri siber tehditlerin kurbanı oluyor

Sesli kitabın Rusça versiyonunda kitabın bir bölümünü okuyan Eugene Kaspersky, sesini kitabın karakterlerinden biri olan ve çocukların çevrimiçi ortamda güvende kalmasına yardım eden bilge tamirciye veriyor.

ÇOCUKLARA SİBER RİSKLERLE YÜZLEŞMEK İÇİN TÜM BECERİLER SUNULUYOR

Kaspersky Global Pazarlamadan Sorumlu Başkan Yardımcısı Andrew Winton, şunları söylüyor: “Giderek artan bir şekilde birbirine bağlanan dünyamızda, çocuklar dijital cihazları giderek daha erken yaşlardan itibaren kullanmaya başlıyor ve kullanımları çoğu zaman bir yetişkin tarafından denetlenmiyor. Çocuklar akıllı telefonları ve tabletleri kullanmakta çok iyi olsalar da, bu araçların potansiyelini ve ayrıca hangi çevrimiçi tehditlere maruz kalabileceklerini bilmiyorlar. Hem kitabın hem de web sitesinin çocuklara dijital dünyaya ilk adımlarında rehberlik ederek internette gezinme konusunda kendilerini rahat hissetmelerini sağlamasını, onlara herhangi bir riskle yüzleşme konusunda gerekli tüm becerileri sunmasını umuyoruz.”

Kaspersky, çocukları çevrimiçi güvenlik ve siber güvenlik konusunda eğitmeye yardımcı olmak üzere birden fazla bölgede eğitim faaliyetleri yürütüyor. Örneğin Kaspersky, İtalya’da eğitim ve farkındalık yaratmak için “Midori Motorsport” projesini başlatmak üzere İtalya Eğitim, Üniversite ve Araştırma Bakanlığı (MIUR) tarafından tanınan ücretsiz bir eğitim platformu olan Educazione Digitale (Dijital Eğitim Platformu) ile ortaklık kurdu. Kaspersky, çocukları temel siber güvenlik sorunlarına karşı bilinçlendirmek üzere halihazırda kayıtlı olan 60 binden fazla İtalyan öğretmeni girişime katılmaya davet etti.

Genç okuyucular ve ebeveynleri, internete bağlı cihazlarını gelecekte güvenli bir şekilde kullanmalarına yardımcı olmak için kitaba ve beraberindeki tüm bilgilere bu sayfadan erişebilirler.

Sektörel

Siber saldırılar güvenlik start-up’larına yarıyor

Yorum yapın

Yatırımcıların bu yıl siber güvenlik şirketlerine akıttığı para 12,2 milyar dolara ulaştı. Bu rakam 2020’deki miktarı şimdiden 2 milyar dolar geride bıraktı.

Dünyanın dört bir yanında gerçekleştirilen siber saldırılar, benzin boru hatları, hastaneler ve market zincirlerinde işleyişin aksamasına sebep oluyor ve bazı istihbarat teşkilatlarını tehlikeye atıyor. Ancak görünüşe göre bu durumun bir kazananı var: Siber güvenlik start-up‘ları.

Yatırımcılar, bu yıl şimdiye kadar bulut güvenliği, kimlik doğrulama ve gizlilik koruması gibi ürün ve hizmetler satan start-up’lara 12,2 milyar dolardan fazla para aktardı. Bu rakam, geçen yıl siber güvenlik şirketlerinin topladığı 10,4 milyar doların şimdiden aşıldığı, 2016 yılının toplam hasılatı olan 4,8 milyar doların ise neredeyse üçe katlandığı anlamına geliyor. Siber güvenlik sermayesindeki artışın diğer tüm alanları geride bırakması ayrıca dikkat çekici olarak görülüyor.

Dev şirketlere yapılan bir dizi yüksek profilli fidye yazılımı saldırısı, sektörün hızlı yükselişini de beraberinde getiriyor. ABD Başkanı Joe Biden, geçen ay Rusya Devlet Başkanı Vladimir Putin ile bir araya geldiğinde, diplomatik gündemin üst sıralarında Ruslar tarafından gerçekleştirilen siber saldırılar bulunuyordu. Bu ay ise, Biden yönetimi ve müttefikleri resmen Çin’i bilgisayar korsanlığı yapmakla suçladı.

BİLGİ GÜVENLİĞİNE İLİŞKİN HARCAMALAR YÜZDE 12 ARTTI

Şirketler ve hükümetler arasında endişeleri artıran siber saldırılar güvenlik ürünlerine yapılan harcamaların artmasına sebep oluyor. Araştırma şirketi Gartner’a göre, dünya çapında bilgi güvenliği ve ilgili hizmetlere yapılan harcamaların bir yıl öncesine göre yüzde 12 artarak bu yıl 150 milyar dolara ulaşması bekleniyor.

Tüm bunlar, yatırımcıların iştahının kabarmasına ve siber güvenlik şirketlerine yönelmelerine sebep oluyor. PitchBook’a göre, fon toplayan siber güvenlik şirketlerinin ortalama değeri 2020’de 221,8 milyon dolar iken, bu yıl bu rakam 524,1 milyon dolara ulaştı.

Suçlar geliştikçe, siber güvenlik sektörü istikrarlı büyümeye devam edecek

Bilgisayar korsanlarıyla yeni yollarla mücadele eden start-up’lara para yağıyor. Geçmişte, şirketlerin güvenlik sistemleri, bir çevreyi güvence altına alma fikrine dayanıyordu. Bu, şirketlerin kurumsal ağlarına erişimin güvenlik duvarları ve diğer yazılımların kurulması yoluyla korunması geliyordu.

BULUT TABANLI VE KİMLİK DOĞRULAMA ODAKLI START-UP’LAR AVANTAJLI

Ancak son birkaç yılda bulut bilişime geçiş, çevreyi ve kurumsal ağlara olan güveni ortadan kaldırdı. Çalışanlar artık uygulamalara işverenleri tarafından işletilen bir veri merkezi yerine internet üzerinden erişebiliyor. Bu durum, bulut tabanlı güvenlik ve kimlik doğrulamaya odaklanan start-up’lar için yeni bir fırsatın kapısını açtı.

Finansman çılgınlığı aylarca büyüyerek sürdü. Yatırımcılar ve yöneticiler, pandeminin ve buna bağlı olarak şirketlerin uzaktan erişim sistemlerinin güvenliğinin sağlanmasını gerektiren uzaktan çalışma sistemine geçişin söz konusu trende ivme kazandırdığı görüşünde.

Dijital Güvenlik

Instagram 16 yaş altına doğrudan ‘gizli hesap’ muamelesi yapacak

Yorum yapın

Popüler sosyal paylaşım sitesi Instagram, artık 16 yaş altındaki bireylerin hesaplarını doğrudan  “gizli hesap” muamelesi yapacak.  Böylece yalnızca onaylı takipçiler bu hesapları takip edebilecek, paylaşımları beğenebilecek ve yorum yazabilecek.

Şimdiye dek yapılan araştırmalar, Instagram’ın “gizli hesap” olarak atadığı beş hesaptan sadece birinin kullanıcı tarafından “herkese açık hesap” haline getirildiğini ortaya koydu.

16 yaş altında olup da hesabı gizli hale getirilen, yani özel hesap kategorisine alınan kullanıcılar, hesabını herkese açık hale getirmek istediğinde, Instagram bir uyarı mesajı göndererek özel hesapta kalmanın faydalarını kullanıcıya bildirecek.

Instagram, 13 yaş altı kullanıcılar için de yeni uygulamaları teşvik edeceğini duyurdu. Uygulamanın sahibi olan Facebook şirketinden yapılan açıklamada şu ifadelere yer verildi: “Şu an zaten hepsi çevrimiçi ve bu gençlerin yaşlarını olduğundan daha büyük göstermesini engelleyecek sağlam bir yöntem de olmadığı için; özellikle onlar için tasarlanmış deneyimler geliştirmek istiyoruz. Bu araçlar ebeveynler ve vasiler tarafından kontrol ediliyor olacak.”

Bu çalışmaların yanı sıra şirket, belli bir yaşın altındaki kullanıcıları tespit ederek yasal olmayan hesapları silmek için de yapay zeka sistemi geliştiriyor.

AVRUPA’DA INSTAGRAM’A ÇOCUKLARA İLİŞKİN AÇILAN SORUŞTURMALAR DEVAM EDİYOR

Yakın zamanda yürürlüğe girecek olan “Çevrimiçi Güvenlik Yasası” teknoloji devlerine, çocukların zararlı içeriğe erişmesini engelleyecek araçları sağlama konusunda sorumluluk yüklüyor.

Instagram, çocuk hakları üzerine çalışan gruplar tarafından, zararlı içeriğin engellenmesi konusunda başarılı olamadığı gerekçesiyle eleştiriliyor. Şirket hakkında, Avrupa’da çocukların kullandığı hesaplardaki verilerin kullanımıyla ilgili soruşturma yürütülüyor.

Bunlara karşılık olarak sosyal medya platformu Instagram, çocukların korunması üzerine bir dizi önlem geliştirdi.

Instagram hesabı çalınanlara yeni güvenlik kontrolü

POTANSİYEL ŞÜPHELİ HESAPLAR ENGELLENECEK

Mart ayında, 16 yaşından büyük kullanıcıların 16 yaş altı kullanıcılara doğrudan mesaj atmasını engelledi. Yetişkin Instagram kullanıcıları, sadece kendilerini takip eden 16 yaş altı kullanıcılara mesaj atabilecek.

Ancak sistem, kullanıcıların hesaplarını açarken bildirdikleri yaşa dayanıyor. Yani kısıtlamalardan kaçınmak isteyen çocuk yaştaki kullanıcılar, yaşları konusunda yanlış bilgi verebilir.

Instagram, son kuralların “doğru dengeyi bulmak üzere getirildiğini” söylüyor:

“Eskiden beri genç kullanıcılara herkese açık ya da özel hesap seçeneğini sunuyoruz. Ancak son araştırmalarımız, herkese açık olmayan özel hesapları tercih ettiklerini gösteriyor.”

Instagram’ın getirdiği bir başka değişiklik de, “potansiyel olarak şüpheli davranışlar sergileyen” hesapların engellenmesi. Bunlara örnek olarak da kısa süre içinde çocukların hesaplarına mesaj gönderen ya da takip etmeye başladığı için askıya alınmış hesapları gösteriyor.

Bir yandan da “daha tedbirli bir yaklaşım” kapsamında Instagram, reklam verenlerin, belli bir yaşın altındaki kullanıcılara ilgileri ve arama motorlarındaki geçmişlerine göre değil, sadece yaşlarına, cinsiyetlerine ve bulundukları bölgeye dayalı reklam vermesine izin verecek.

Kaynak: BBC Türkçe

Siber Saldırılar

Pandemide siber saldırılar 6 katına çıktı

Yorum yapın

Pandemi döneminde yoğun olarak kullanılan kişisel finans bilgilerine ulaşmaya çalışan siber suçluların organize ettiği siber saldırılar 6 katına çıktı.

Purplesec.us tarafından hazırlanan rapora göre siber saldırılarda yüzde 600 oranında artış yaşandığı tespit edildi.

Raporda ayrıca siber güvenlik ve bilgi güvenliğe ilişkin çeşitli güvenlik firmalarının tespitleri yer aldı. Bu tespitler şöyle sıralanıyor:

  • Siber güvenlik ihlallerinin yüzde 95’i insan hatasından kaynaklanıyor. (Cybint)
  • 2020 yılının 12 ayında evden çalışanlara yönelik olarak Uzak Masaüstü Protokolü’ne (RDP) yapılan saldırılar yüzde 768’lik bir artış kaydetti.
  • Dünya çapında bilgi güvenliği pazarının 2022’de 170,4 milyar dolara ulaşacağı tahmin ediliyor. (Gartner)
  • İş dünyası profesyonellerinin yüzde 68’i siber güvenlik risklerinin arttığını düşünüyor. (Accenture)
  • Ortalama olarak, şirketlerin bilgilerinin yalnızca yüzde 5’i uygun şekilde siber saldırılara karşı korunuyor. (Varonis)

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

36 MİLYAR KAYIT AÇIĞA ÇIKTI

  • Veri ihlalleri, 2020’nin ilk yarısında 36 milyar kaydı açığa çıkardı. (RiskBased)
  • İhlallerin yüzde 45’i bilgisayar korsanlığı, yüzde 17’si zararlı yazılım ve yüzde 22’si kimlik avı içeriyordu. (Verizon)
  • 1 Ocak 2005 ve 31 Mayıs 2020 arasında 11 bin 762 kayıtlı ihlal gerçekleşti. (Kimlik Hırsızlığı Kaynak Merkezi)
  • Dünya çapında insanlar ve makineler tarafından tahmini 300 milyar şifre kullanılıyor. (Siber Güvenlik Medyası)
  • Dünya çapında siber suç maliyetleri, 2021 yılına kadar yılda 6 trilyon ABD dolarına ulaşacak. (Siber Güvenlik Girişimleri)
  • Fidye yazılımı hasar maliyetleri 2021 yılına kadar 20 milyar dolara yükselecek ve bir işletme o sırada her 11 saniyede bir fidye yazılımı saldırısının kurbanı olacak. (Siber Güvenlik Girişimleri)

SİBER SUÇLARIN MADDİ ZARARI 10 TRİLYON DOLARI GEÇECEK

  • Siber suçla ilgili hasarın 2025 yılına kadar yılda 10,5 trilyon dolara ulaşacağı tahmin ediliyor. (Cybersecurity Ventures)
  • Bir şirkete yapılan kötü amaçlı yazılım saldırısının ortalama maliyeti 2,6 milyon dolardır. (Accenture)
  • Sağlık sektörü, 7,13 milyon ABD Doları ile en yüksek ortalama veri ihlali maliyetlerine maruz kalıyor. (IBM)
  • Her şirket için toplam siber suç maliyeti 2017’de 11,7 milyon dolardan yüzde 12 artışla 2018’de 13,0 milyon dolara ulaştı. (Accenture)
  • Kaybedilen işin maliyeti ortalama 1,52 milyon dolardı. (IBM)
  • Bir kötü amaçlı yazılım saldırısının ortalama maliyeti 50 gündür. (Accenture)
  • Bir siber saldırının en pahalı bileşeni 5,9 milyon dolarlık bilgi kaybıdır. (Accenture)
  • Veri ihlalleri, işletmelere ortalama 3,92 milyon dolara mal oldu. (CSO Online)