Siber güvenlik ve DNS katmanı alanında hizmet veren DNSSense firması küresel bilgi güvenliği şirketi Noventiq bünyesine katıldı.
2013’te Erhan Yüksel tarafından kurulan, DNSSense, global BT şirketi Axoft Intelligence Solutions’ı da bünyesinde barındıran Noventiq’in çatısı altına girdi.
Aralık 2023’te imzalanan ve finansal detayları henüz paylaşılmayan anlaşmayla DNSSense’in tüm operasyon ürün ve çözümleri, Noventiq’in şemsiyesi altına dahil olacak.
DNSSense ekibi ise çalışmalarına Noventiq Türkiye bünyesinde devam edecek. 80 binden fazla şirkete değer oluşturacak.
DNSSense’in 2013’te dört kişilik bir ekip tarafından kurulduğunu ve 2022’de Deloitte Fast50 En Hızlı Büyüyen Şirketler listesinde yer aldığını kaydeden Erhan Yüksel, “Noventiq grubu, bugün dünya çapında 6.400’ü aşkın çalışanıyla küresel BT sektörünün lideri konumunda. Küresel arenada öne çıkan başarılı şirketlere yatırım yapan, kritik birleşme ve satın alma anlaşmalarıyla stratejik alanlarda büyümeyi hedefleyen grup, DNSSense’i de bünyesine katarak bu vizyonuna yeni bir sayfa daha ekledi.” ifadelerini kullandı.
“YAPAY ZEKAYI İLK ÜRÜNLERDEN İTİBAREN KULLANMAYA BAŞLADIK”
Bir yapay zeka şirketi olduklarını vurgulayan Erhan Yüksel, “DNSSense olarak 2013’te, henüz ChatGPT ve üretken yapay zeka furyası ortada yokken, ilk ürünümüzün temelinde, domain sınıflandırma süreçlerinde gerçek yapay zekayı kullandık. Özellikle bilinmeyen tehditlere karşı yapay zekadan gücünü alan ürünlerimiz önemli bir fark yaratıyor. Günümüzde tespit edilmesi ve engellenmesi çok zor olan ultra-slow DNS tünelleme saldırılarına karşı kesin bir çözüm sunan dünyadaki tek ürünüz. Bu başarımız tabanlı yaklaşımları kullanmak yerine yapay zeka kabiliyetlerimiz sebebiyle oluyor.” değerlendirmesinde bulundu.
Fidye yazılım ve kimlik avı gibi kritik saldırıların sıklıkla hedefi olan kurumsal firmaların birçok noktada siber güvenlik döngüsünü dikkate alarak gerekli önlemleri almaları gerekiyor.
İngiltere merkezli uluslararası sigorta şirketi Aon, siber güvenlik konusunda şirketlere yol gösteren “Siber Döngü” adlı bir rehber paylaştı.
Tüm kuruluşların siber güvenlik yolculuğuna birçok noktadan başlamasını tavsiye eden Aon’un Siber Döngü rehberi, şirketlerin bu sayede sürekli siber dayanıklılık elde etmesini sağlıyor. Veri toplayan, bu verileri temel alarak kararlar alan ve bu döngünün her adımında hareket eden şirketler her zamankinden daha da güçlü hale geliyor.
Rehberde yer alan bilgilere göre fidye yazılımları ile yapılan saldırılar 2019 yılının ilk çeyreğinden 2021 yılının 4. çeyreğine kadar geçen sürede yüzde 323 artarak iş kesintisi riskini kurumların merkezine yerleştirdi. Kurumların değer zincirinin tüm basamaklarında teknoloji kullanması siber saldırıların şiddetini artıracak bir eko-sistemin doğuşunu beraberinde getirdi. Bilişim teknolojisi (BT) liderleri de giderek daha karmaşık hale gelen risk ortamında güvenlik yatırımının getirisini en üst düzeye çıkarmak için artan bir baskı altında bulunuyor.
Rehbere göre firmaların dikkate alması gereken önemli 8 önemli kural şunlar:
1- Siber tehditleri dikkate aldığınızdan ve düzenli olarak test ettiğinizden emin olmak için iş sürekliliği ve olağanüstü durum kurtarma planlarını gözden geçirin.
2- Güvenlik açıklarını değerlendirin. Bu, şirketinizin stratejik olarak bütçe oluşturmasına ve kritik alanları belirlemelerine olanak tanır.
3- Yönetişim, kontroller, roller ve sorumlulukları gözden geçirin ve fidye yazılımı saldırılarını önlemek için koruyucu önlemler alın.
3- Bir olay, ihlal veya aksama ile ilişkili mali kaybı ölçün.
4- Siber saldırı olaylarına hazırlık durumunu test etmek için ihlal simülasyonları yapın.
5- Kuruluşunuzun bir veri ihlalinden kaynaklanabilecek mali zararı karşılayabileceğinden emin olmak için sözleşme ile aldığınız güvenlik hizmetlerinin devam edip etmediğini ve tüm sigorta poliçelerinizi gözden geçirin.
6- Siber saldırganların taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) izlemek için siber tehdit istihbaratını proaktif olarak kullanın.
7- Aon’un yayımladığı Siber Döngü içerisindeki “Değerlendirme, Azaltma, Aktarma ve Kurtarma” adımlarını asla ihmal etmeyin.
Aon’un önerdiği Siber Döngü modeli her kuruluşun siber güvenlik yolculuğuna birçok noktadan başlamasını temel alıyor. Bu alanlar değerlendirme, azaltma, aktarma ve kurtarma şeklinde sıralanıyor. Bu Siber Döngü içerisine giren işletmeler, verilerin rehberliğinde sürekli inceleme, iyileştirme ve güvenliğe yatırım yapan risk yönetiminde bilinçli bir katılımcı haline geliyor.
Döngüde gezinmenin sonucu olarak sürekli siber dayanıklılık elde ediliyor. Bir kuruluş veri topladıkça, bu verileri temel alarak kararlar aldıkça ve döngünün her adımında hareket ettikçe, her zamankinden daha güçlü hale geliyor.
DEĞERLENDİRME
Bir kuruluş bilmediği riskleri azaltamaz veya anlamadığı bir riski ortadan kaldıramaz. Aon’un sunduğu değerlendirme yaklaşımı, siber riskleri yönetmeleri için şirketlere en iyi stratejiler hakkında geleceğe dönük kararlar almalarına yardımcı oluyor. Şirketler, ilgili risk senaryoları ve modelleri baz alarak siber dayanıklılığı en üst düzeye çıkarmak için bütçeyi güvenlik ve sigorta ekiplerine en iyi şekilde nasıl tahsis edebileceklerine hızlı bir şekilde karar verebiliyor.
AZALTMA
Bir kuruluşu bir sonraki önemli siber olaydan korumak ve işletmenin yaşamını veya operasyonunu korumak için riskleri azaltan stratejilerin uygulanması zorunludur. Aon’un rehberde yer verdiği bilgiye göre tanımlanmış bir güvenlik açığının teknik riskini anlamak ile finansal risklerini anlamak arasında genellikle bir boşluk ortaya çıkıyor. Rehberde sunulan riskleri azaltma yaklaşımı, bu boşluğu doldurarak kuruluşun güvenlik olgunluğunu artırıyor. Aon’un sunduğu bu yaklaşım, kuruluşun güvenlik için yaptığı yatırımların getirisini en üst düzeye çıkarabileceği değişiklikler için kararlar alabilmesine yardımcı oluyor.
AKTARMA
2022 yılında işletmeler, belki de şimdiye kadar yaşanan en zorlu siber tehdit ortamıyla karşı karşıya bulunuyor. Bugün kötü niyetli aktörler her zamankinden daha yetenekli, iyi finanse edilmiş ve motive olmuş durumda. Mevcut durumda, kuruluşların bilançolarını korumak için anlamlı, gerçek risk aktarımı yapmaları gerekiyor. Aon’un Siber Döngü rehberi, işletmelerin maksimum olası siber kayıpları belirlemelerine ve ölçmelerine yardımcı oluyor. Böylelikle işletmeler, potansiyel kayıplarının büyüklüğünü ve bu kayıpların neler olabileceğini anlama imkânı buluyor.
KURTARMA
Üretim kaybı, satış kaybı, veri hırsızlığı, tedarik zinciri kesintisi bir siber olayın finansal etkilerinden yalnızca bazılarını oluşturuyor. Bu risklerin farkında olan Aon sunduğu rehber ile kurumların geniş ve odaklı bir kurtarma yaklaşımı benimsemesini sağlıyor.
ABD kurumları, Kim Jong rejimi için uzaktan çalışan BT profesyonellerinin istihdam edilmesinin risk oluşturduğunu ve bunun yaptırımları ihlal anlamına geleceğini belirtti.
Ülkedeki yetkililer, sahtekarlık yapan freelance çalışanların gerçek kimliklerini gizlemek ve Pyongyang için para kazanmak adına uzaktan çalışma fırsatlarından yararlandıklarını söyleyerek işletmeleri yanlışlıkla Kuzey Kore’den BT personeli almaya karşı uyardılar.
Devlet ve Hazine Bakanlıkları ile FBI tarafından yayınlanan bir raporda bu tür kişilerin girişimlerinin ABD ve BM yaptırımlarını atlatmayı ve Kuzey Kore’nin nükleer silahları ve balistik füze programları için para getirmeyi amaçladığı belirtildi. Yetkililer, bu tür kişileri işe alan ve kendilerine ücret ödeyen şirketlerin yaptırım ihlalleri nedeniyle yasal sonuçlara maruz kalabileceklerini söyledi.
KAZANDIKLARI PARALARI KUZEY KORE HÜKÜMETİNE GÖNDERİYORLAR
Raporda şu ifadeler yer aldı: “Hem yurtdışına gönderilen hem de Kuzey Kore içinde bulunan ve gelir elde edip bunu Kuzey Kore hükümetine ileten binlerce Kuzey Koreli BT çalışanı bulunmakta. Bu BT çalışanları, Kuzey Amerika, Avrupa ve doğu Asya dahil olmak üzere dünyanın dört bir yanından yazılım ve mobil uygulama geliştirme gibi belirli BT becerilerine sahip freelance çalışanlara yönelik mevcut taleplerden yararlanıyor.”
KENDİLERİNİ GÜNEY KORELİ VE JAPON GİBİ TANITIYORLAR
Raporda, Kuzey Koreli işçilerin Güney Kore, Japonya veya diğer Asya ülkelerinden geliyormuş gibi davrandığı açıklandı. Ayrıca video görüşmelerine katılmayı reddetme ve sanal para birimi cinsinden ödeme alma talep etme eğilimleri bulunuyor.
ABD’li yetkililer, Kuzey Korelilerin çoğunlukla Çin ve Rusya’da bulunduğunu ve daha az sayıda kişinin Afrika ve Güneydoğu Asya dışında faaliyet gösterdiğini söyledi. Bu kişilerin kazandıkları paranın çoğu Kuzey Kore hükümeti tarafından alınıyor.
Gizli iş arayışının çoğunun döviz kazanmak veya kripto para borsasına erişmek amaçlı olmasına rağmen, çalışanların bir kısmının Pyongyang’ın hükümet destekli hack operasyonlarına yardım ettiğini belirtiliyor.
Raporda, Kuzey Korelilerin işe alınmasının “fikri mülkiyet, veri ve fon hırsızlığından itibar zedelenmesine ve hem ABD hem de Birleşmiş Milletler yetkilileri altındaki yaptırımlar da dahil olmak birçok risk oluşturduğu” belirtildi.
Şirketlerin BT yöneticileri açık kaynaklı yazılımların diğer yazılımların sağladığı avantajların çok daha fazlasını verdiğini düşünüyor.
Açık kaynak çözümleri geliştiren Red Hat firması, binden fazla müşterisinin, analistlerin ve sektörde çalışan kişinin görüşleriyle hazırlanan dördüncü The State of Enterprise Open Source Raporu’nu paylaştı.
Bu yıl da dünyanın dört bir yanındaki orta ve büyük ölçekli şirkette çalışan 1300’den fazla BT karar vericisinin katıldığı bir anket düzenleyen Red Hat, öne çıkan bulguları şöyle sıraladı:
Red Hat geçen yıl ankete katılanlara kurumsal açık kaynak sağlayıcılarının açık kaynak projesine katkıda bulunmasının bir önemi olup olmadığını sordu. Önceki yıllarda aldığı cevaplara baktığında ise müşterilerinin genellikle iyi bir yazılımı daha uygun maliyete elde etmek için açık kaynağı tercih ettiğini gördü.
Ancak kurumsal açık kaynak yazılımının tercih edilme sebepleri artık sahip olma maliyetinin daha düşük olmasıyla sınırlı kalmıyor; zaman içinde, açık kaynağın yüksek kalitesi, güvenliği ve inovasyonlara erişim gibi özellikleri de öne çıktı. Katılımcıların yüzde 82’si de katkıda bulunan bir satıcıyı seçme olasılıklarının en azından biraz daha yüksek olduğunu söylemişti.
Bu yıl da aynı yüzdelik bir kesim projelere katkıda bulunan sağlayıcıları tercih etme ihtimalinin yüksek olduğunu belirtiyor. Red Hat de buradan yola çıkarak bu tercihin nedenini inceledi. Bu incelemeye başlarken cevabın, ihtiyaç duyulan özelliklerin geliştirilmesini desteklemek gibi sağlayıcıya olan faydalar etrafında şekilleneceğini düşünüyordu.
FİRMALAR AÇIK KAYNAK GELİŞTİRME MODELİ KONUSUNDA BİLİNÇLİ
Ankette bu tür seçenekler sıkça işaretlenmiş olsa da dikkat çeken başka seçenekler de oldu. Katılımcılar, açık kaynak projelerine katkı veren sağlayıcıları açık kaynak süreçlerini iyi bildiği ve açık kaynak topluluklarının sağlıklı bir şekilde gelişebilmesine yardımcı olduğu için de tercih ettiğini paylaşıyor. Bu da açık kaynak gelişim modelinin iyi bir şekilde anlaşıldığını gösteriyor.
Açık kaynak geliştirme modelinin daha etkili olması için açık kaynak projelerini kullanarak oluşturulan ürünler, oluşturduğu değerin bir kısmını açık kaynak topluluklarına geri veriyor. BT karar alıcılarının “neden” sorusuna verdiği bu yanıtlar, birçok şirketin kurumsal açık kaynaklı ürünleri kapalı kaynak ürünlerle aynı görmediğinin altını çiziyor.
Aksine daha farklı ve genellikle daha iyi bir geliştirme sürecinin ürünü olarak yorumluyor. Bu durum, kurumsal açık kaynağın kapalı kaynak yazılım karşısında neden daha başarılı olduğuna da ışık tutuyor.
Katılımcıların açık kaynağı neden güvenli gördüğü sorusuna verdiği cevap, birçok kişinin kodu inceleyebilmesi etrafında şekilleniyor. Her zaman kodları inceleyecek yeterli sayıda kişinin olmaması ve inceleyen kişilerin de gerekli beceriye sahip olmaması ise bu cevabın beraberinde getirdiği bir sorun oluyor. Ancak aynı zamanda açık kaynağın yeterince güvenli olmadığına dair sunulan “ama kötü adamlar kaynak kodunu görebilir” argümanını da boşa çıkartıyor.
Bu argümanlar, açık kaynağın güvenliğine dair bilgilerin sınırlı olduğu zamanlardan kalma görüşleri temsil ediyor.
Günümüzde ise kurumsal açık kaynağın güvenliğinin neden daha iyi olduğu sorulduğunda “birçok kişinin kodu inceleyebilmesi”, verilen cevaplar arasında alt sıralarda yer alıyor. Şirketlerin kodu kendilerinin inceleyebilmesi ise daha da alt sıralarda yer alıyor.
Çünkü katılımcıların yüzde 55’i bu sorunun cevabını “ekiplerinin detaylıca test edilmiş açık kaynak kodu şirket içi uygulamalarda kullanabilmesi” olarak veriyor. Ayrıca yazılım tedarik zinciri güvenliğinin önemini artırdığı bu dönemde BT liderleri, kurumsal açık kaynağı şirket içinde kullanabilme imkanının hala büyük bir net fayda olduğunu söylüyor. Çünkü uygulama geliştiren birçok şirket, bu yöntemi tercih ediyor.
Yazılımların kullanıcılara hızlıca ulaştırılabilmesi, detaylıca belgelenebilmesi ve güvenlik yamalarının incelenebilmesi ise kurumsal herhangi bir yazılımda olduğu gibi kurumsal açık kaynak yazılımların da başta gelen diğer tercih edilme sebepleri arasında yer alıyor.
Özetle, kurumsal açık kaynak, açık kaynak lisanslamanın esnekliğinden ve açık kaynak geliştirme modelinden elde edilen faydaları sunuyor ve kapalı kaynak yazılımla aynı olumlu özelliklerin çoğunu barındırıyor. Bu sayede kullanımı da gün geçtikçe artıyor.
Avrupa bankalarının, Ukrayna’nın işgali sonrası artan siber saldırılardan etkilenmemek için Rusya’daki operasyonlarını ana bilgisayar sistemlerinden ayırmaya hazırlandığı öne sürüldü.
Bloomberg’in haberine göre, Alman Commerzbank Rusya’daki biriminin dijital sistemle bağlantısını kesmeyi planlıyor. Uzmanlara göre banka “kill switch” uygulaması yaparak ülkedeki operasyonlarını yürüten şubelerin bağlantısına son verecek.
Bir diğer Alman bankası Deutsche Bank’ın ise Rusya’daki teknoloji alt yapısını başka ülkeleri taşıdığı belirtiliyor.
Fransız bankası BNP Paribas ise Reuters’ın haberine göre Rusya’daki çalışanlarının bilgisayar sistemlerine girişine son verdi. Banka yetkilileri konuya ilişkin yorum yapmak istemedi.
Rusya’nın Ukrayna’yı işgali sonrası artan siber savaş riskleri en çok da bankaları endişelendiriyor. Bankalar operasyonları yürütmek için büyük çapta ağ ve bilgisayar sistemleri kullanıyor.
Deutsche Bank’ın yayımladığı son rapora göre yılbaşından bu yana bankalara yönelik siber saldırılarda artış yaşandı.
BANKALAR RUSYA’DAKİ TEKNOLOKİ ALTYAPISINI TAŞIYOR
Fransız bankası Société Générale ise çalışanlarını internet üzerindeki her türlü iletişimlerinde çok dikkatli olmaları yönünde uyardı.
Alman bankalarının Rusya’dan taşınmasının zaman alacağı tahmin ediliyor. Deutsche Bank’ın ülkede 1600 çalışanın bulunduğu bir teknoloji merkezi var.
Bloomberg’e konuşan Deutsche Bank’ın CFO’su James von Moltke borç veren durumundaki bankalar olarak ülkedeki siber riskler konusunda proaktif bir tutum izlediklerini ve savaş öncesi dışarıdan gelen personeli çıkartmak da dahil birçok adım attıklarını vurguladı.
