Etiket arşivi: Hasan Gültekin

Sektörel, Türkiye

Trend Micro, milli işletim sistemi Pardus’a Deep Security desteği vereceğini açıkladı

Yorum yapın

Japonya merkezli siber güvenlik şirketi Trend Micro, TÜBİTAK’ın geliştirdiği milli işletim sistemi Pardus için desteğini resmen açıkladı. Şirketin MEDI Bölgesi Başkanı Yakup Börekcioğlu, Global 2020 PartnerTrends Etkinliği’nde Pardus desteğini ilk kez duyurdu.

Trend Micro, TÜBİTAK tarafından geliştirilen Debian GNU/Linux altyapısını kullanarak oluşturulan açık kaynak kodlu Türkiye’nin milli işletim sistemi Pardus desteğini resmi olarak duyurdu. Kurumsal ihtiyaçlar için tasarlanmış ürünleri de kapsayan Pardus işletim sistemi, Türkiye’de binlerce bilgisayarda kullanılıyor. TÜBİTAK, Türkiye’de tüm kamu kurumlarının yerli işletim sistemi olan Pardus’a geçmesi için çalışmalarına devam ediyor.

Geçtiğimiz gün gerçekleştirilen Trend Micro Global PartnerTrend’s 2020 Etkinliği’nde ilk kez resmi olarak duyurulan Pardus 19 için Trend Micro Deep Security Desteği, katılımcılar tarafından ilgiyle karşılandı. Trend Micro MEDI Bölgesi Başkanı Yakup Börekcioğlu konuyla ilgili etkinlikte şu açıklamayı yaptı: “Türkiye’de hükümet desteği ile TÜBİTAK tarafından geliştirilen ve öncelikli tüm devlet kurumlarında kullanımı hedeflenen milli işletim sistemi Pardus’a Türkçe dil desteği ile birlikte Trend Micro olarak Deep Security desteği veriyoruz. Tüm ülkelerdeki iş ortaklarımızın yer aldığı PartnerTrends 2020 Etkinliği’nde ilk kez resmi olarak bu önemli duyuruyu yapmaktan dolayı büyük bir gurur ve heyecan duyuyorum.”

PARDUS 19 WEBİNARLARI GELİYOR

Trend Micro Türkiye Ülke Müdürü Hasan Gültekin ise Pardus 19 desteği ve bu konudaki çalışmalarıyla ilgili şu açıklamayı yaptı: “Trend Micro’nun Türkiye’nin milli işletim sistemi Pardus’u desteklemesi bizim için gurur verici bir gelişmedir. Birlikte çalıştığımız müşterilerimizin bu konuda Trend Micro Türkiye’den beklentileri oldukça büyük. Biz de müşterilerimize, Pardus 19 ile ilgili hazırladığımız webinarlar ve eğitimlerle destek olmaya devam edeceğiz.”

Trend Micro Deep Security Debian 10, Linux tabanlı açık kaynaklı işletim sistemi olan Pardus 19 sürümünün tüm işlevleri resmi olarak doğrulandı ve Trend Micro’nun Anti-Malware, web repütasyon hizmeti(Web Reputation Service), güvenlik duvarı(Firewall) ve izinsiz girişi önleme sistemi (Intrusion Prevention System) ve Türkçe yerel ayarları ile destekleniyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Dijital Güvenlik

Eposta dolandırıcılığı artık her şirket için büyük problem

Yorum yapın

Geçtiğimiz dönemde sadece büyük ölçekli şirketleri hedef alan BEC (şirket epostası dolandırıcılığı) saldırıları artık her büyüklükte işletme için önemli bir tehdit haline geldi.

İskoçya’daki bir medya şirketi çalışanına, şirketi tarafından BEC (Şirket E-postası Dolandırıcılığı) sahtekârlığı kurbanı olduğu için dava açıldı. Çalışan, yöneticisinden gönderilmiş gibi görünen ve para transferi isteyen epostalar almıştı. İlk transferden önce bölüm müdüründen onay alan çalışan, ardından bölüm müdürü tatildeyken 3 ödeme daha gerçekleştirmişti.

Toplamda 190 bin sterlinden fazla bir meblağ sahtekârların gönderilmesini istediği hesaplara havale edilmişti. Şirket, 85 bin sterlini bankadan geri aldıktan sonra işten çıkartılan çalışan da geri kalan meblağdan dolayı dava edilmişti. Dava edilmesinin nedeni ise bankanın para transferi dolandırıcılığına karşı standart olarak uyguladığı güvenlik uyarısı kutucuğunu görmezden gelmesiydi.

Artık şirketler bu tür sahtekarlıkların kurbanlarını suçlamak yerine kullanıcı eğitimleri, güvenlik kontrolleri ve süreç kontrolleriyle bu tür dolandırıcılıkları engellemeliler.

İlk adım: Çalışanların eğitimi

Bu davaya konu olan çalışan daha önce online sahtekarlıkları fark etmelerine ve önlemelerine yardımcı olacak hiçbir eğitim almadıklarını belirtti.

Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin, birçok çalışanın yöneticisinden eposta aldığında cevap vermeye çok fazla odaklandığını ve epostanın gerçek olup olmadığını kontrol etmeyi düşünmediğini belirtiyor. “Burada önemli olan, çalışanların bu tür saldırılar hakkında bilgi sahibi olması ve sahte eposta olup olmadığını anlayabilecekleri belirtileri kontrol etmeleridir. Çalışanlar, şüpheli ya da beklenmedik bir eposta aldıklarında cevap vermemek, eki açmamak ya da gönderilen bağlantıyı tıklamamak üzere eğitilmelidir.”

İkinci adım: E-posta güvenliği

BEC epostalarında normalde zararlı bir ek ya da bağlantı bulunmaz. Saldırılarını ağırlıklı olarak sosyal mühendislik yoluyla gerçekleştirirler. Bu da özellikle bu saldırılar için tasarlanmış güvenlik kontrolleri yoksa tespit edilmelerini zorlaştırır. Son dönemde BEC sahtekarlıklarını belirlemek için yapay zeka (AI) yöntemi kullanıldığını belirten Gültekin, öncelikli olarak, geliştirilmiş kurallar sistemiyle sosyal mühendislik ve saldırgan davranışların bulunmaya çalışıldığına dikkat çekiyor.

Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin kullanıcı eğitimleri ve güvenlik kontrollerine ek olarak kurumların para havale prosedürlerini de iyi incelemelerini ve özellikle çiftli onay sistemi kullanmalarını öneriyor. “Bugüne kadar BEC sahtekarlıkları sonucunda dünya çapında 12 milyar dolara yakın bir kayıp meydana geldi. Kullanıcı eğitimi, güvenlik ve süreç kontrolleri birlikte uygulanarak gelecek dönemde daha da artması beklenen bu tür saldırılar önlenebilir.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz