Etiket arşivi: Cisco

Sektörel

Cisco’dan MENA’nın başına Mısırlı kadın yönetici

Yorum yapın
İnternet altyapısı ve network cihaz üreticisi Cisco, Orta Doğu ve Afrika bölgesi için yeni başkan yardımcısı olarak Reem Asaad’ı atadığını duyurdu.

Teknoloji, finansal hizmetler, müşteri deneyimi gibi sektörlerde yirmi yılı aşkın deneyime sahip olan Asaad yeni görevinde, Cisco’nun dijitalleştirme gündemlerini hızlandırmak için gelişmiş çözümler portföyünün desteklediği hükümetlerle, müşterilerle ve iş ortaklarıyla iş birliğini güçlendirmeye odaklanacak.

University of Houston’ta Bilgisayar mühendisliği okuyan Asaad daha sonra Harvard’da İleri İşletme eğitimi aldı. Mısırlı yönetici 15 yıl boyunda ABD2de çeşitli şirketlerde çalıştıktan sonra yeniden Mısır’a dönmüştü.

CEO POZİSYONUNDAN AYRILDI

Atama hakkında yorum yapan Cisco’nun Avrupa, Orta Doğu, Afrika ve Rusya bölgesi Başkanı Wendy Mars da “Reem’in MEA operasyonlarımızı yönetmek üzere Cisco’ya katılmasından heyecan duyuyorum. Reem, liderlik tecrübesine sahip ve dijital dönüşümün mevcut durumuna çok hâkim. Reem’in Cisco’ya güç katacağına ve bölgesel şirketlerin karşılaştıkları zorlukları çözmelerine yardımcı olacağına güvenim tam.”

Asaad Cisco’ya katılmadan önce, Raya Contact Center adlı, Kahire merkezli ve Avrupa, Orta Doğu ve Afrika’da operasyonları bulunan, Fortune 500 arasında yer alan ve çok uluslu firmalara iş süreçlerinde dış kaynak hizmeti sunan bir şirkette CEO pozisyonunda görev aldı.

Cisco zafiyeti dünyayı etkiledi
Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Cisco ürünlerinde kritik zafiyet: Trust Anchor bypass edildi

Yorum yapın

Cisco’nun daha çok kurumsal kullanıcılar için ürettiği 1001-X model router’larında siber saldırganlara uzaktan erişim sağlayacak kritik bir zafiyet tespit edildi.

Wired.com’da yayınlanan habere göre, güvenlik açıklığı istismar edildiğinde siber saldırgana router üzerinden geçen tüm veriye ulaşma ve dijital aygıtı uzaktan kontrol etme imkanı veriyor.

Bireysel kullanıcılardan ziyade, kurumsal şirketlerde, AVM tarzı yapılarda ve borsa gibi büyük veri akışının sağlandığı yerlerde kullanılan 1001-X modelinde bulunan açığın küresel etkileri olmasınnı yüksek ihtimal olduğu dile getirildi.

Trust Anchor Bypass Edildi

Güvenlik şirketi Red Balloon araştırmacılarının ortaya çıkardığı açık için, beyaz şapkalı hackerlar 2 güvenlik zafiyetini istismar etti. Cisco’nun IOS işletim sisteminden router’ın kontrolünü uzaktan ele geçirmeye imkan veren ilk zafiyet endişe verici bir güvenlik açıklığı olsa da routerlar için sık görülen bir zafiyet olarak değerlendiriliyor ve onarılması daha kolay olduğu ifade ediliyor.

İkinci zafiyet ise Cisco routerlar için geliştirilmiş komplike güvenlik unsuru Trust Anchor’u bypass ettiği için araştırmacılar tarafından daha tehlikeli olarak niteleniyor. Çünkü Trust Anchor sadece 1001-X modelinde değil 2013 yılından bu yana üretilen tüm kurumsal cihazlarda (network switchleri ve güvenlik duvarları da dahil) bulunuyor. Tam da bu yüzden bu güvenlik zafiyetinin küresel ölçekte bir etkisi olması muhtemel olarak görülüyor.

Korkunç Bir Durum

Cisco zafiyetlerini ortaya çıkarma konusunda dikkat çekici bir geçmişe sahip olan Red Balloon’un CEO’su Ang Cui Trust Anchor’ı ‘sessiz’ bir şekilde devamlı olarak devre dışı bırakabildiklerini açıkladı. CEO, “Böyle bir durumda istediğimiz değişiklikleri Cisco router üzerinde yapabiliyoruz ve Trust Anchor cihazın hala güvenli şekilde çalıştığını raporlamaya devam ediyor. Bu korkutucu bir durum.” ifadelerini kullandı.

Güvenlik zafiyetleriyle ilgili pazartesi günü bir açıklama yapan Cisco ise IOS’a uzaktan erişim sağlanmasına yol açan açıklığın yamalandığını duyurdu. Şirket tüm Trust Anchor’daki açıklıktan etkilenebilecek tüm ürün ailelerinin de güvenli hale getirileceğini açıkladı fakat net bir tarih belirtmedi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

İnternetten beklenti: Eğitime ve sağlığa kolay erişim

Yorum yapın

İnternetin 30. yıl dönümünü kutlamak üzere, Cisco internetin kazanımları ve internetten beklentiler üzerine Avrupa, Orta Doğu ve Afrika’dan 11 binin üzerinde katılımcı ile kapsamlı bir anket gerçekleştirdi.

Belçika, Fransa, Almanya, Suudi Arabistan, İtalya, Hollanda, Lüksemburg gibi 13 ülkeden katılımcıların dahil olduğu anket, insanların internetin geleceği hakkındaki istekleri internetin toplum için yapabileceklerini çarpıcı bir şekilde ortaya koyuyor.

Gelecek yıllarda internetten beklentilerini paylaşan anket katılımcıları, ilk olarak yüzde 63 oranla ‘eğitime daha kolay erişim’i arzuluyor, ikinci olarak da %57 oranla ‘sağlığa daha kolay erişim’ talep ediyor.

Anketin diğer öne çıkan sonuçları ise şöyle:

  • Geçtiğimiz 30 sene: İnternetin tüketiciler için mümkün kıldığı birinci şey yüzde 74 oranla ‘güncel kalıp gelişmelerden haberdar olmak’. Listede daha sonra %71 oranla ‘eğlence’ ve %70 oranla ‘aile ve arkadaşlarla haberleşmek’ geliyor. Eğlence sektörü ise %39 oranla günümüze kadar yaşanan teknolojik gelişmelerden en çok faydalan endüstri olarak görülüyor. Finans sektörü %31 oranla eğlence sektörünün peşinden geliyor.
  • Önümüzdeki 30 sene: %63 oranla eğitime daha kolay erişim, anket katılımcılarının önümüzdeki 30 sene içinde internetin mümkün kılmasını istediği şeyler listesinin başında geliyor. Eğitim erişimini %57 oranla sağlığa daha kolay erişim takip ediyor. Teknolojik gelişmelerden hangi sektörlerin daha fazla yarar sağlayacağı sorulduğunda ise kullanıcıların ilk seçimi %34 oranla ‘sağlık’ ve %32 oranla ‘eğitim’.
  • En popüler etki: İnternetin bugüne dek topluma en çok fayda sağladığı konuların başında %39 oranla ‘insanları birleştirmek’, %35 oranla ‘gelişmiş iletişim’ ve %35 oranla yeni öğrenme yolları’ geliyor.
  • Onsuz yaşayamayız: İnsanların üçte birinden (%39) fazlası kişisel hayatlarında internet olmadan yaşamayı hayal bile edemiyor.

Cisco EMEA Başkanı David Meads anketle ilgili şu yorumlarda bulundu: “İnternetin hayatımızda büyük bir yer kapladığı bir dünyada yaşıyoruz. 2022’ye kadar global ağlarda tüm internet tarihinin toplamını dahi geçecek kadar bir internet trafiği göreceğiz. Bu trafik hepimizden ve artan bir şekilde de makinelerimizden kaynaklanıyor.

“Anket internetin hayatlarımızdaki etkisini ve insanların internetten beklentilerini ortaya koyuyor. Bu potansiyeli anlayabilmek için sağlık, eğitim veya başka sektörlerde faaliyet gösteren şirketlerin bağlantıların önemini anlamaları ve güvenli bir şekilde bundan fayda sağlayabilmeleri gerekiyor. Bunun yanı sıra, şirketler bir ağ üzerinde kişileri, yerleri, fikirleri ve nesneleri bağlamak sonucu oluşan patlamanın karmaşıklığını yönetebilmeliler”

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Güvenlik

Cisco zafiyeti dünyayı etkiledi

Yorum yapın

Cisco’nun yönlendiricilerinde yaşanan bir zafiyeti kullanan hackerler, aralarında İran’ın da olduğu bazı ülkelerdeki internet erişimini ve sağlayıcılarını vurdu.

Cisco bir süre önce yönlendiricilerde bir zafiyet olabileceği konusunda uyarıda bulunmasının ardından gelen bu saldırı yüzünden Avrupa, ABD ve Hindistan ile İran etkilendi. İran’ın veri merkezlerine düzenlenen siber saldırıda, hackerler ekranlara ABD bayrağı dikti. Reuters’ın haberine göre uyarıda şu ifadeler vardı: “Seçimlerimize karışmayın.”

İran’ın Bilgi Teknolojileri Bakanı Mohammad Javad Azari-Jahromi, Twitter’da ABD bayrağı ve hackerlerin mesajının olduğu bir bilgisayar ekranı görüntüsü paylaşımı yaptı. Bakan, saldırıyı kimin gerçekleştirdiğinin henüz netleşmediğini ifade etti.

İran’ın İletişim ve Bilgi Teknolojileri Bakanlığı’ndan ülkenin resmi haber ajansı IRNA’ya yapılan basın açıklamasında, saldırının dünya genelinde 200 bin yönlendirici anahtarı (router switch) etkilediğini bunlardan 3 bin 500’ünün İran’da olduğu belirtildi.  Açıklamada internet hizmeti sağlayıcılarını vuran ve abonelerin web girişlerini kesen saldırının Cisco’nun yönlendiricilerindeki bir zafiyetten kaynaklanmış olabileceği belirtildi.

VERİ KAYBI YOK

Bazı özel şirketlerin ağ ayarlarını tatil süresince çalıştırmamasından ve MAHER Enstitüsü tarafından sistem ayarlarına ilişkin güncelleme bilgilerinin uygun olmayan bir şekilde dağıtılmasından dolayı internet hizmet sağlayıcılarının zarar gördü.

Bilgi teknolojileri ve ağlar konusunda öncü şirketlerden Cisco’nun Talos Güvenlik İstihbarat ve Araştırma biriminin tehdit araştırmacısı Nick Biasini, gelişme ile ilgili bir blog yazısında şunları söyledi: “Özellikle hedef alınan kritik altyapılar da dahil birçok ülkede gerçekleşen çeşitli saldırılardan biri de akıllı yükleme protokolünün (Smart Install Protocol) kötüye kullanılması. Bizler aktif bir duruş sergiliyoruz ve müşterilerimizi yüksek risk ve iyileştirme adımları hakkında bilgilendiriyoruz.”

Devlet televizyonunun verdiği bilgiye göre Azari-Jahromi, saldırının en çok Avrupa, Hindistan ve ABD’yi etkilediğini ifade etti. ABD’de 55 bin, Çin’de 14 bin cihazın etkilendiğini İran’ın etkilenen cihaz oranının ise yüzde 2 olduğunu açıkladı. İran devletine bağlı Bilgi Teknolojileri Örgütü Başkanı Hadi Sajadi, saldırının saatler içinde etkisiz hale getirildiğini ve veri kaybının olmadığını ifade etti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Siber güvenlik uzmanı olmak isteyenlere karşılıksız burs: CCNA CYBEROPS

Yorum yapın

Siber Bülteni yakından takip edenlerin bildiği üzere, ülkemizde ve dünyada siber güvenlik uzmanı açığı (insan kaynağı) ulusal güvenlik açısından en önemli sorunlardan biri olarak karşımıza çıkmaktadır. Siber Bülten yazarlarından Nazlı Zeynep Bozdemir’in yazısında belirttiği üzere ulusal siber güvenlik stratejilerinde eğitim meselesinin bir numaraya konması gerekmektedir.

Kaçırılmayacak etkinlik: Siber Güvenlikte Başarılı Kariyerin İpuçları, Mentor: A. Burak Sadıç

Bahsedilen açığı kapatmak üzere bu fırsatı değerlendirmek ve bu alanda kariyer yapmak isteyen kişilerin aklına takılan ilk konu “Siber güvenlik uzmanı nasıl olabilirim?” sorusudur. Öncelikle şunu belirtmek isterim “Alın yazınızı, alın teri dökmeden değiştiremezsiniz.” Biraz terlemek isteyenler için CISCO firması güzel bir fırsat sunuyor. Eylül 2017 Las Vegas’da yapılan zirvede CISCO, siber güvenlik ile ilgili yeni bir sertifika programını duyurdu. Bu sertifikayı alabilmek için herhangi bir ön koşul bulunmamaktadır. İki aşamalı SECFND-Understanding Cisco Cybersecurity Fundamentals (210-250) ve SECOPS-Implementing Cisco Cybersecurity Operations (210-255) sınavlarını geçerek bu sertifikanın sahibi olabilirsiniz. Detaylı bilgiye linkten ulaşabilirsiniz: (https://learningnetwork.cisco.com/community/certifications/ccna-cyber-ops)

CISCO Las Vegas’da dünyadaki siber güvenlik uzmanı açığını kapatmak için 10 milyon dolar yatırım yaptıkları Global Cybersecurity Burs programını da açıkladı. Burs programı ile ilgili başvuru için bu linki kullanabilirsiniz: (https://mkto.cisco.com/security-scholarship) Burs programı, bilişim güvenliğindeki insan kaynağı açığını doldurmak için çeşitli Cisco Yetkili Eğitim Merkezi ortaklarıyla birlikte verilecektir.

İlgili yazı>> Siber güvenlik yasa tasarısı ne kadar yeterli olabilir?

Dünyanın çeşitli yerlerinden özellikle kadınlar ve ekonomik açıdan dezavantajlı olanlar programa başvurmaya teşvik edilmektedir. Burs programıyla, Cisco, CCNA Cyber Ops sertifikasını kazanmanıza ve güvenlik operasyonları merkezi analistinin iş rolü için gerekli olan becerileri geliştirmeye yardımcı olmak için tasarlanmış ücretsiz eğitim, danışmanlık ve testler sunulmaktadır. Yeni CCNA Cyber Ops sertifikası, kritik beceriler açığını gidermek ve ağ güvenliğindeki mevcut ve gelecekteki zorlukların üstesinden gelmek için gerekli işle ilgili bilgiyi sağlamak üzere tasarlanmıştır. Eğer burs programına kabul edildiğiniz taktirde her iki sınav içinde iki kez ücretsiz sınav hakkı, e-learning erişim ve mentör desteği verilmektedir. Sertifika sınavı için herhangi bir önkoşul olmamasına rağmen burs programı için aşağıdaki koşulları sağlamanız gerekmektedir;

Genel koşullar:

En az 18 yaşında olmak,  İngilizceye hakim olmak ve Temel teknik yeterlik (aşağıdakilerden birine veya birkaçına sahip olmak):

  • Cisco sertifikası (Cisco CCENT sertifikası veya üstü)
  • CompTIA Security +, EC-Konseyi, GIAC
  • Cisco Networking Academy tamamlanma belgesi (CCNA 1 ve CCNA 2)
  • Windows uzmanlığı: Microsoft (Microsoft Uzmanı, MCSA, MCSE), CompTIA (A +, Ağ +, Sunucu +)
  • Linux uzmanlığı: CompTIA (Linux +), Linux Professional Institute (LPI) sertifikası, Linux Vakfı (LFCS, LFCE), Red Hat (RHCSA, RHCE, RHCA), Oracle Linux (OCA, OCP)

Başvuru sonrasında son aşaması ön yeterlilik sınavı olan üç aşamalı bir değerlendirmeden geçilmektedir. Ardından 45 dakikalık online ön yeterlilik sınavında 75 ve üstü puan almanız halinde burs programına kabul alınmaktadır.

Burs programı ilk olarak “Introduction to Cybersecurity” eğitimi ile başlamaktadır. Ardından iki temel kurs konusu olan SECFND(Security Fundemantals) ve SECOPS(Security Operations) konularının eğitimleri, lab alıştırmaları, webinarlar ve deneme testlerinden oluşmaktadır. Her iki temel eğitimi tamamlanması için yaklaşık 4 aylık bir süre verilmektedir. Bu süre içerisinde her bir konu için 2 defa ücretsiz sınav hakkı (exam voucher) verilmekte ve başarılı olduğunuz takdirde CNNA CyberOps sertifikasına sahip olabilmektesiniz. Temel olarak Siber Güvenlik Operasyon merkezlerinde görev alacak şekilde eğitimler verilmekte olup çeşitli rol ve pozisyonlar içinde temel bir sertifikasyon olarak amaçlanmaktadır.

Öngörü olarak, CCNA Cyber Ops sertifikası, güvenlik endüstrisinin onaylayacağı ve istihdam edilmesini gerektirecek temel sertifikalardan biri haline gelecektir. Burs programı, siber güvenlik dünyasında başarılı bir kariyer için gerekli olan kavramları ve teknolojileri öğrenmek için kesinlikle harika bir fırsat olarak görmekteyim. Son olarak, bahsedilen uzman açığını sizde kendi lehinize fırsata çevirmek isterseniz CCNA Cyber Ops sertifikasını tavsiye ederim. Umarım siz değerli okuyuculara bir fayda olur, sürç-i lisan etmişsek affola.

Siber Bülten abone listesine kaydolmak için formu doldurunuz