İş dünyasını hedef alan siber tehdit aktörlere karşı birçok firma yeterli bir savunma mekanizmasına sahip değil. Bu ihtiyacı dikkate alan siber tehdit istihbaratı firmaları şirketlere marka güvenliğini sağlamaları ve tehditlere karşı hazırlıklı olmaları konusunda çeşitli çözümler sunuyor.
Hakan Eryavuz ve Caner Köroğlu tarafından 2019 yılında kurulan Brandefense, siber güvenlik ve siber istihbarat alanında faaliyet gösteren platformlardan birisi.
Şubat ayında itibaren ise markanın CEO’luk görevine Hakan Uzun getirildi. İçerisinde barındırdığı ürünlerle bir “çatı platform” işlevi gören Brandefense, müşterilerine tehdit ve marka güvenliği istihbaratı, dolandırıcılık ile mücadele ve sürekli sızma testi hizmetleri veriyor.
Anlık ve sürekli istihbarat imkânı sağlayan platform, internet üzerindeki hareketliliklerden topladığı verileri analiz ediyor ve kullanıcılarına tehditler oluşmadan önce haber veriyor.
Güvenlik teknolojileri ile entegre çalışan Brandefense, makine öğrenmesi ve analist güçlerini optimum seviyede kullanarak false positive ayıklaması yapıyor ve müşterilerinin zaman/efor problemini çözmeyi hedefliyor.
Platform ek olarak saldırı yüzey analizi kapsamında şirketin internete açık saldırı yüzeyinin otomatik keşfi ve potansiyel risklerin değerlendirilmesi hizmetini sunarken, tehdit istihbaratı kapsamında çok sayıda veri kaynağını sürekli takip ederek şirkete özgü veri sızıntısı istihbaratı da sağlıyor.
Siber tehdit aktörlerinin Microsoft Exchange sunucularına saldırmasından aylar sonra ABD’nin bağımsız haber radyosu NPR’a (National Public Radio) konuşan ABDli hükümet yetkilileri ve güvenlik uzmanları yeni bir iddia ortaya attı.
Ortaya atılan yeni iddia, söz konusu saldırının nedenini ‘Çin’inmakine öğrenimi sistemlerini eğitmek için bilgi toplaması’ olarak gösteriyor.
MAKİNE ÖĞRENİMİ SİSTEMLERİNİ EĞİTİYORLAR
Geçtiğimiz Mart ayında Microsoft Exchange sunucularına yönelik siber saldırı gerçekleşmiş ve Çinli siber aktör Hafnium’un, saldırının arkasında olduğu belirtilmişti. Bu saldırının ardından uzun süre geçtikten sonra ortaya yeni bir iddia atıldı.
Dört 0-day’den faydalanarak Mart ayında birçok kurum ve kuruluşun Exchange sunucularına sızan Çinli siber aktör Hafnium, güvenliği ihlal edilmiş cihazlara arka kapı bırakmıştı. Böylelikle hedef cihazlara yeniden erişimi mümkün kılan siber tehdit unsurlarının gerçekleştirdiği saldırıyla büyük şirketlerden mağazalara, sağlık kuruluşlarından eğitim kurumlarına kadar birçok alanda 30 bin Amerikalı şirkete ait verileri çaldığı belirtilmişti.
Microsoft tarafından “yüksek nitelikli ve sofistike aktör” olarak tanımlanan Hafnium, geçmişte özellikle bulaşıcı hastalıklar üzerine çalışan araştırma şirketleri, hukuk firmaları, üniversiteler, savunma şirketleri, düşünce kuruluşları ve STK’lara saldırmıştı.
Exchange bilgilerinin toplanması aynı zamanda devasa boyutta kişisel bilgi veritabanına sahip olmak anlamına geliyor. Çok çeşitli kuruluşlardan bilgi sızdırıldığı göz önüne alındığında ABD hükümet yetkilileri ve bilgi güvenliği endüstrisindeki uzmanlar, söz konusu verilerle Çin hükümetinin makine öğrenimi sistemlerini eğitmeye çalıştığından şüpheleniyor.
Ulusal Karşı İstihbarat ve Güvenlik Merkezi’nin (NCSC) eski direktörlerinden William Evanina, “Çinlilerin kendimiz hakkında sahip olduğumuzdan daha fazla verisi var.” açıklamasını yaptı. Evanina, “Siz tatile çıkmadan sizin tatile çıkacağınızı biliyorlar.” dedi.
NPR’ye verdiği demeçte Microsoft 365’in baş bilgi güvenliği görevlisi Chang Kawaguchi, “Siber aktörler sunucuları ele geçirmek ve verileri sızdırmak için bir zincir olarak dört 0-day’den faydalanmışlar. Küçük ölçeklerle başlayan siber saldırı, şimdiye dek gördüğüm en hızlı büyümeye sahip” ifadelerini kullandı.
Çin Dışişleri Bakanlığı, ABD ve Batılı bazı kurumların, Microsoft Exchange sunucusunun ele geçirilmesinin sorumluluğunu Çin’e atfeden açıklamalarına tepki göstermişti. ABD’nin müttefikleriyle, Çin’in siber güvenliğine karşı mesnetsiz suçlamalarda bulunmak için birlik olduğu belirtilen açıklamalarda, Çin’in bu suçlamaları asla kabul etmeyeceği ifade edilmişti.
Huawei’in dünyayı daha “akıllı” bir yere hale getirme fikriyle yürüttüğü çalışmalarına bir yarışma programı eklendi. Yapay zeka algoritmalarının doğruluğunu arttırmaya yönelik yapılan 2020 DIGIX Global AI Challange yarışmasında genç beyinler ön plana çıkacak.
Aralarında Türkiye’nin de bulunduğu 16 ülkeden lisans, lisans üstü ve halihazırda bir eğitim kurumunda çalışan araştırmacılardan oluşabilecek ekipler A ve B olarak belirlenen iki yarışma aşamasında kendilerini gösterecek.
Yarışacak olan ekipler, internet sitelerinde çıkan reklamların veri setlerini inceleyerek en doğru tahmin algoritmalarını makine öğrenmesi yoluyla bulmaya çalışacak. Diğer aşamada ise ekipler, kendilerine verilen veri setleriyle, mobil cihazlarda arama motoru tahmin sıralamalarının doğruluğunu arttırmaya yönelik algoritmayı bulmaya çalışacak.
Jüriler arasında Nanjing Üniversitesi’nden Profesör Zhi-hua Zhou, Georgia Teknoloji Enstitüsü’nden Profesör Pascal Van Hentenryck, Roma Üniversitesi’nden Profesör Guiseppe de Giacomo bulunuyor. Eylül’ün 20’sine kadar yarışmaya katılım devam edecek. Birincilik ödülü ise 30 bin dolar.
İngiltere’nin istihbarat kurumlarından MI5’in yeni direktörü, Ken McCallen oldu. Kurumun başkan yardımcılığını yapan McCallum’un terörizmle ilgili geniş bir tecrübesi bulunuyor. İngiliz istihbarat kurumunda 25 yıldır hizmet veren tecrübeli ajan, İngiltere’de eski bir Rus gizli servis elemanı olan Sergei Skirpal’e yönelik 2018’deki suikast teşebbüsü üzerine geniş bir soruşturma yürütmüştü.
Son üç yıldır Rusya üzerine yoğunlaştığı belirtilen Ken McCallum’un dezenformasyon, siber güvenlik ve yapay zeka çalışmalarına daha fazla önem vereceği değerlendirmesi yapılıyor.
Gizli servisin internet sitesinden yapılan açıklamada da McCallum’un kariyerindeki siber güvenlik ayrıntısı dikkat çekti. Açıklamaya göre, McCallum servisin siber güvenlik biriminin bir dönem yöneticiliğini yaptı ve özel sektör ile ilişkilerin genişlemesinde katkıda bulundu. İngiliz istihbarat kurumları arasında sinyal istihabratı üzerine yoğunlaşan GCHQ ile MI5’in ilişkilerinin geliştirilmesinde de McCallum’un kilit bir rol oynadığı belirtiliyor.
MI5’in atamayla ilgili açıklamasında dikkat çeken bir başka detay da yeni direktörün öncelikleri arasında servisin yeni gelişen teknolojik imkanlardan mümkün olan en yüksek seviyede faydalanması amacında olduğunu belirtmesi oldu. Açıklamada makine öğrenmesinin özellikle vurgulanması gözden kaçmadı.
The Telegraph’da konuyla ilgili yayınlanan kulis haberinde, MI5 koridorlarında yeni direktörün Çin kaynaklı siber espiyonaj tehdidine karşı net bir karşılık hazırlanması gerektiğine dair çalışmalara ağırlık vereceğinin konuşulduğu aktarıldı. McCallum Skirpal olayından sonra Rus çıkarlarını hedef alan operasyonların düzenlenmesinde görev almıştı.
Gizli servisin en genç yöneticisi olacak olan McCallum görevi nisan ayında yedi yıldır görevi sürdüren Andrew Parker’dan devralacak.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
