Türk siber güvenlik firması ADEO Cyber Security, dikkat çeken bir transfere imza atarak, tecrübeli isimlerden Cihan Yüceer’i kadrosuna kattı.
Sektörde birçok firmada üst düzey yöneticilik yapan Yüceer, ADEO’da Chief Technology Officer (CTO) görevine getirildi.
ADEO, siber güvenlik alanındaki hizmetlerini çeşitlendirmeye ve uluslarası ölçekteki faaliyetlerini genişletmeye çalışıyor.
ADEO, Microsoft Akıllı Güvenlik İşbirliğine katılan ilk Türk siber güvenlik şirketi olmuştu. Firma, Microsoft’un liderlik yaptığı ve siber güvenlik sektöründe söz sahibi üreticilerle servis sağlayıcıları bir araya getiren Microsoft Intelligence Security Assocation’a (MISA) üye olmuştu.
Siber güvenlik sektörü çalışanlarının farklı nedenlerle gün geçtikçe daha çok siber suç işleme eğiliminde olduğu ortaya çıktı.
Chartered Institute of Information Security’nin (CIISec) araştırmasına göre her 10 siber güvenlik çalışanından biri siber suçlara kayabilir.
Raporda gerek yetersiz maaş gerekse de işinde yaşadığı başka sebeplerle hoşnutsuz olan siber güvenlik çalışanlarınnın hizmetlerini para karşılığında dark web’de sunduğu belirtildi.
Güvenlik sektörünün yanı sıra yapay zekânın tehlikeye attığı diğer meslek çalışanları da siber suçlulara hizmet vermeye odaklanıyor.
“ÇOCUKLARIMIN YENİ OYUNCAKLARA İHTİYACI VAR”
Çalışmada ulaşılan çarpıcı sonuçlar göre araştırmacılara göre endişe verici boyutlara ulaştı.
Dark web’i tarayarak deneyimli siber güvenlik uzmanları tarafından verilen bazı ilanlar bulan ekip, farklı meslek dallarından da siber suçlulara hizmet etmek için çeşitli ilanlara rastladı.
Ekibin araştırmasında ulaştığı ilanlardan birisinde bir Python geliştiricisi saati yaklaşık 30 dolara “VoIP chatbotları, yapay zekâ chatbotları, hacking, kimlik avı çerçeveleri ve çok daha fazlasını yapmayı” teklif ediyor. Kişi, ilanını ise “Noel yaklaşıyor ve çocuklarımın yeni oyuncaklara ihtiyacı var.” diye sonlandırıyor.
On yıllık deneyime sahip olduğunu söyleyen başka bir geliştirici ise “kimlik avı sayfaları, kripto boşaltıcılar, SMS sahteciliği ve e-posta sahteciliği” yapmayı teklif ediyor ve “yeni projeler denemekten heyecan duyacağını” söylüyor.
SADECE SİBER GÜVENLİK ÇALIŞANLARI YOK
CIISec, son zamanlarda yapay zekanın yükselişiyle meşru geçim kaynaklarının tehdit altında olduğu bildirilen seslendirme sanatçıları gibi diğer sektörlerin de tamamen siber suçlara yöneldiğini tespit etti.
Bir seslendirme sanatçısının ilanına rastlayan ekip, “Arama yapmayı gerektiren işlerde yardımcı olabilirim, kredi almak için kredi başvurusunda bulunan biri gibi davranabilirim, ayrıca bir banka, telefon şirketi vb. çalışanı gibi davranabilir ve sosyal mühendislik operasyonları yürütebilirim” ilanına rastladı.
Aynı kişinin ilanında yer alan “Yasal seslendirme işleri benim için yavaşladı ve acilen sermaye toplamam gerekiyor. Amerikan aksanım var.” cümleleriyse ekibin gözüne çarptı.
Bir başka ilan ise “Asya, Kuzey ve Güney Amerika, Avrupa ve Yeni Zelanda’da üyeleri bulunan bir hacker kolektifi için halkla ilişkiler alanında çalıştığını” iddia eden biri tarafından verilmiş.
Sözde halkla ilişkiler uzmanı, “kripto dolandırıcılığı için yüksek profilli Twitter hesaplarını hacklemek […] sosyal medya hesaplarına (Instagram, Facebook, LinkedIn vb.) erişim sağlamak ve silmek […] web sitelerinden bilgi almak (veriler, müşteri ve şirket bilgileri vb.)” dâhil olmak üzere “yakın zamanda gerçekleştirilen işlerden” bahsetmeye devam ediyor.
Daha da kaygı verici olanı, aynı ilanda kişilerin fiziksel adresleri, doğum tarihleri ve telefon numaraları gibi kişisel verilerinin de ele geçirilmesi teklif ediliyor.
BÜYÜYEN BİR TREND
CIISec, en yeni bulgularının, 2022-2023 yılları için yaptığı daha önceki araştırmayı desteklediğini ve bu araştırmaya göre yetersiz maaşların siber güvenlik sektöründen ayrılanların başlıca nedeni olduğunu, her beş profesyonelden birinin haftada 48 saatten fazla çalıştığını ve tükenmişlik riski taşıdığını belirtiyor.
CIISec CEO’su Amanda Finch, “Araştırma, güvenlik liderlerinin %25’inin işle ilgili stres nedeniyle 2025 yılına kadar güvenlik sektöründen ayrılacağını gösteriyor ve bu sadece liderleri kapsıyor.” açıklamasını yaptı.
Ayrıca Finch, “Maaşlar ve uzun çalışma saatleri buna katkıda bulunuyor ve etkisini görmeye başlıyoruz. Analizlerimiz, yüksek vasıflı bireylerin siber suçlara yöneldiğini gösteriyor.” ifadelerini kullandı.
Uzmanlar, bu sorun daha iyi maaşlar ve çalışma koşullarıyla çözülmezse siber güvenlik sektörü her on çalışanından birini siber suçlara kurban verme riskiyle karşı karşıya kalabileceğinden endişe ediyor.
Ayrıca uzmanlar, hâlihazırda siber suçluları önlemekte zorlandıklarını bunun üstüne de mevcut yasal mesleklerinde parlak ve yetenekli insanların suça çekildiğini görmenin giderek acı verdiğinin altını çiziyor.
Siber güvenlikte ağ ve güvenlik mimarisi alanlarında önemli çalışmalar yapan Evren Pazoğlu, ADEO firmasına transfer oldu.
Firmada Ürün ve Kanal Yönetimi Müdürü olarak göreve başlayan Pazoğlu, Hacettepe Üniversitesi Fizik Mühendisliği bölümünden mezun oldu. Aynı alanda Ankara Üniversitesinde yüksek lisansını tamamlayan Pazoğlu siber güvenlik sektörüne Ankara Üniversitesinde Ağ ve Güvenlik Mühendisi olarak başladı.
Pazoğlu daha sonra Fujistsu, Barikat ve Binalyze şirketlerinde yönetici olarak görev aldı. Siber Güvenlik Operasyonları Merkezleri adlı yayımlanmış bir kitabı bulunan Pazoğlu çok sayıda platformun kuruluşunda ve projede çalıştı.
Türkiye’nin önde gelen siber güvenlik uzmanlarını bir araya getiren Keepnet Siber Güvenlik Buluşması, 17 Mayıs’ta İstanbul’da gerçekleştirilecek.
Siber Güvenlik firması Keepnet tarafından düzenlenecek buluşmada, sektördeki profesyoneller en yeni trendler ve teknolojiler hakkında bilgi alışverişinde bulunabilecek. Etkinliğin mekan sponsorluğunu ise Experilabs üstlendi.
Etkinlik 17 Mayıs saat 18.30’da Soğanlık Yeni, Pamukkale Sk. No: 11, 34880 Kartal/İstanbul, Türkiye (Google Maps) adresinde düzenlenecek.
Programda sızma testi uzmanları, red team üyeleri, etik hackerlar ve sektörün lider isimleri siber güvenliğin bugününü ve yarınını masaya yatıracak ve tecrübe paylaşımında bulunacaklar.
Keepnet CEO’su Ozan Uçar, deneyimli bir sızma testi uzmanı ve etik hacker olarak sohbete katılacak ve Keepnet’in Simülasyon modüllerinin sızma testlerinde nasıl kullanılacağına dair canlı bir gösterim gerçekleştirecek.
SÜRPRİZ HEDİYELERİN VERİLECEĞİ ÇEKİLİŞ DE DÜZENLENECEK
Etkinlik, katılımcılara sektördeki diğer profesyonellerle tanışma ve ağ kurma imkanı sunarken, potansiyel iş fırsatlarını yakalama şansı da tanıyacak. Ayrıca, etkinlikte katılımcılara sürpriz hediyelerin verileceği bir de çekiliş düzenlenecek.
Keepnet Siber Güvenlik Buluşması, Türkiye’nin önde gelen kurumlarında sızma testi ekip lideri ve uzmanı olarak görev alan isimlerin yanı sıra, kamu ve özel sektör temsilcilerinin de katılımıyla zenginleşecek.
Türkiye Bilişim Derneği’nin 14-15 Mart tarihlerinde düzenlenecek 6. Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesinin sponsorluk gelirlerinin bir kısmı deprem bölgesinde kullanılacak.
Siber Dayanıklılık” Ana Teması ile BTK Ana Konferans Salonu’nda düzenlenecek zirvede siber güvenlik sektörünün temsilcileri, Cumhurbaşkanlığı, Bağlı Kuruluşlar, Bakanlıklar, Yerel Yönetimler, akademisyenler, STK Temsilcileri, bilişim profesyonelleri ve uzmanlarının katılımı bekleniyor.
TBD’den yapılan açıklamaya göre etkinlikte tüm paydaşların katılımıyla yeni normalde ekosistemin geliştirilmesine yönelik konular, insan, süreç, yasal mevzuat ve toplum boyutuyla tartışılacak ve karar vericilere ışık tutması açısından ortak akıl oluşturulacak.
SPONSORLUK GELİRLERİNİN BİR KISMI TBD BİLİŞİM EVİ KONTEYNERE GİDECEK
Zirvede ayrıca yerli siber güvenlik teknolojilerinin geliştirilmesi ve kritik altyapılarda kullanımının yaygınlaştırılmasına yönelik politika, strateji ve eylem planları tartışılacak ve toplumun tüm katmanlarında farkındalık yaratılması sağlanacak.
Sosyal sorumluluk projesi kapsamında zirvede elde edilecek sponsorluk gelirlerinin belli bir kısmı Hatay deprem bölgesinde oluşturulmakta olan ASO Yaşam Merkezi’nde, TBD Bilişim Evi Konteyner’ı ve benzeri projelerin gerçekleştirilmesi amacıyla kullanılacak.
