Londra’nın batısındaki Wiltshire şehrinde bulunan askeri üs 17 Ağustos günü her zamankinden daha hareketli bir gün geçiriyordu. Polis şefleri ve istihbarat görevlileri kariyerlerinde yaşamadıkları farklı bir tecrübe için bir araya gelmişlerdi. Birçoğunun çocuğuyla yaşıt olan hackerlar bilgisayar başında marifetlerini göstermek için kolları sıvamış kendilerine verilen testleri en iyi şekilde geçmeye çalışıyorlardı.
14 yaşında olan Ben Abrahamson İngiltere’yi siber suçlulardan oluşan bir grubun saldırısına karşı simülasyon ortamında mücadele ederken, Londra’dan gelen 18 yaşındaki Christopher Williams ülkesinin kritik altyapı tesislerini siber saldırılara karşı korumak için ter döküyordu.
Guardian’da yayınlanan habere göre, İngiltere genelinde milli siber savunmaya katkı sağlayacak yetenekleri keşfetmek için kurulan Cyber Security Challenge UK‘nin başındaki isim olan Colin Lobley yarışma katılımcıların yüksek kabiliyetlere sahip olduğunu fakat onlara bir iş teklif etmek için yaşlarının küçük olduğunu söyledi.
Yarışmanın amacını bu hackerların siber savunmaya olan ilgilerini aynı seviyede tutmak olduğunu da ifade etti. “Bu sayede İnternetin karanlık tarafına geçmelerini önlüyoruz” diyen Lobley İngiltere’nin bir gün içinde binlerce siber saldırıya maruz kaldığını da sözlerini ekledi.
İngiliz hükümetine bağlı ‘Ulusal Siber Güvenlik Merkezi’ yayınladığı yıllık değerlendirmesinde aralarında İngiliz hükümeti ve ulusal sağlık sisteminin de olduğu kritik sistemler de olmak üzere toplam 590 büyük saldırıyı hükümet güçlerinin savuşturduğunu açıkladı.
İngiltere düzenlediği programlarla bir yandan ülkenin genç yeteneklerini siber savunma cephesine çekmeye çalışırken diğer taraftan da siber güvenlik sektörünün her geçen gün büyüyen eleman açığına çare bulmaya çalışıyor. İngiltere’nin istihbarat ajansı GCHQ’nun eski şefine göre 2025 yılında eleman açığı zirveye ulaşacak. Ulusal Suç Ajansı’nından Craig Jones ise farklı bir boyuta dikkat çekiyor: “Burada seçilen gençlerin 30 yıl boyunca devlette çalışmayacağını biliyoruz.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
İsrail hükümeti ülkedeki siber güvenlik sektörünü desteklemek adına 90 milyon Şekel (24 milyon dolarlık) yatırım yapacaklarını duyurdu.
Reuters haber ajansının verdiği bilgilere göre, üç yıllık program kapsamında, yüksek riskli araştırma ve geliştirme faaliyetlerinde bulunan firmalar, yıllık 5 milyon Şekel’e kadar destek alabilecek. Program ayrıca İsrail’deki ve yurtdışındaki pilot projelere de destek sağlayacak.
Belirgin yatırımlara rağmen birçok şirketin teknolojilerini test edebilecekleri uygun yerler bulma noktasında zorluklarla karşı karşıya kaldığını dile getiren İsrail İnovasyon Kurumu Başkanı Aharon Aharon, yeni programın bu sorunu çözeceğini ve şirketlerin büyümesine ve küresel pazarlara girmelerine hız kazandıracağını ifade etti.
İsrail siber güvenlikte küresel pazarın yüzde 5’lik payına sahip olan İsrail, bu alanda ABD’den sonra ikinci sırada bulunuyor. Hükümetin verilerine göre siber sektöre dünya çapında yapılan yatırımların yüzde 16’sı İsrail tarafından gerçekleştirilmiş.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Bilgi güçtür! Bilginin güvenliğini, bütünlüğünü ve erişilebilirliğini sağlayabilmek ise, günümüzün rekabetçi koşulları için olmazsa olmaz bir gereklilik.
Bu rekabetçi ortamın gereksinimleri doğrultusunda Sabancı Üniversitesi, her alanda nitelikli insangücü yetiştirme felsefesiyle yeni bir tezsiz yüksek lisans programını hayata geçirmeye hazırlanıyor. Siber güvenlik alanında uzmanlaşmak isteyenler için hazırlanan program, sektörde var olan istihdam açığına yönelik önemli bir boşluğu dolduruyor olacak.
Siber Güvenlik nedir ?
İnternetin yayılımı ile başlayan bilgi güvenliği kavramı, son yıllarda nesnelerin interneti, blokzincir uygulamaları, kripto ödeme sistemleri gibi yeni nesil teknoloji platformlarının da oluşmasıyla insan, aygıt, süreç ve teknoloji odak noktalarında oluşturulan bilginin daha önce hiç olmadığı kadar fazla veri içermesine olanak tanıyor.
Bu durum, birçok yenilikçi iş fırsatları yaratmakla birlikte eşzamanlı olarak illegal bilgi manipülasyonlarına yönelik yeni siber tehditleri de beraberinde getirmekte. Bu anlamda siber güvenlik, bilginin hedeflenen kullanım amacına yönelik güvenliğini, bütünlüğünü ve erişilebilirliğini sağlamak için oluşturulması gereken güvenlik politikalarına, mimarilere, yazılım ve donanım bazlı tekniklere bir bütün olarak bakmayı sağlayan eylem ve etkinliklerin tamamıdır.
Program yapısı nasıl?
Tezsiz Siber Güvenlik Yüksek Lisans Programı yeni mezun ya da profesyonel çalışanlara yönelik olarak oluşturulmuş bir program. Bir yıllık sürede tamamlanması öngörülen programda güz, bahar ve yaz dönemleri olmak üzere toplamda üç dönem var. Her bir dönem ondört haftadan oluşmakta. Katılımcıların başarılı olması için on tane dersi tamamlamaları ve buna ek olarak bir dönem projesi yapmaları gerekiyor.
Dersler ne kadar güncel?
Program, Sabancı Üniversitesi’nin konularında uzman öğretim üyeleri ve siber güvenlik sektöründe çalışanların ortak sinerjisi ile güncel sektör dinamikleri gözetilerek oluşturulmuş.
Kriptografi ve Güvenlik protokolleri
Ağ ve Web Güvenliği
Zararlı Yazılım Analizi ve Tesbiti
Adli Bilişim
Blok Zinciri : Güvenlik ve Uygulamaları
İleri Kriptografi
Sızma Testleri
Mahremiyet Korumalı Veri Yönetimi
Güvenli Kodlama ve Yazılım Güvenliği
Siber Güvenlik Hukuku
Siber Güvenlik Planlaması ve Yönetimi
Proje Yönetimi ve İş iletişimi
dersleri program kapsamında bulunuyor. Katılımcılar, her derste teori ve uygulama esaslı içerikle Sabancı Üniversitesi’nin yenilikçi bakış açısı ve sektörün beklentileri doğrultusunda eğitim görüyor olacaklar.
Eğitim haftanın hangi günleri, hangi saatlerde ve nerede olacak ?
Dersler hafta içi iki gün (toplam 6 saat) ve Cumartesi (6 saat) olmak üzere Sabancı Üniversitesi ‘nin Karaköy’ de bulunan Minerva Palas eğitim merkezinde gerçekleştiriliyor olacak.
Yaz mevsimi, tatili ve dinlenmeye ayrılan zamanları çağrıştırdığı gibi bazı siber risklerin arttığı bir dönem olarak da dikkat çekiyor. Siber suçlular kullanıcıların parasını, finansal bilgilerini ve kimlik bilgilerini ele geçirmek istiyor. Eğer doğrudan para çalamazlarsa diğer bilgileri ele geçirerek karanlık ağda satışa çıkarıyorlar.
Giderek başarıları artan siber saldırılar nedeniyle siber suçların küresel maliyeti geçtiğimiz yıl 600 milyar doları aştı. Fortinet, kullanıcıların siber güvenliği tehlikeye atmadan yaz tatillerini geçirebilmeleri için çözüm önerileri sunuyor. Yoğun geçen uzun bir yılın ardından tatile gidip gündelik yaşamın telaşına ara vermek isteyen kullanıcıların yaz döneminde siber güvenlik önlemlerini ihmal etmemesi gerekiyor.
Siber suçların her yerde kullanıcıların karşısına çıkabileceğine değinen Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz, “Dijital bir dünyada yaşıyoruz ve siber suçlar da bu dünyanın bir parçası. Dijital ortamda gezinirken temkinli olma dürtümüzü geliştirmemiz gerekiyor. Çocuklarınız ve siz, evinizde veya otel odanızda güvende olabilirsiniz, ancak tam da fiziksel dünyada olduğu gibi siber dünyada da hiçbir zaman yüzde 100 güvende değilsiniz. Her yeni alana açılmayla birlikte risk de artar. Ancak biraz daha dikkatli olup siber sağduyumuzu geliştirirsek, kullandığımız araç ve uygulamalar üzerinde daha dikkatli inceleme yaparsak; işte o zaman içinde yaşadığımız dijital dünya hızla daha güvenli hale gelebilir” dedi.
1. Güvenli Wi-Fi kullanımı
Kullanıcılar, yaz tatillerinde her yerde “bağlantıda kalmak” istiyor. Bu nedenle bazı durumlarda halka açık veya ortak wi-fi erişim noktaları kullanarak internet bağlantısı kurmayı tercih edebiliyorlar. Bu erişim noktalarının her zaman çok güvenli olmama ihtimalleri de var. Siber saldırganlar verileri çalmak için pek çok yolu deniyor. Halka açık erişim noktasına bağlanabiliyor ve ardından kendilerini o erişim noktasıymış gibi gösterebiliyorlar. Böylece kullanıcılar farkında olmadan bu noktalar üzerinden internete bağlanıyor. Ardından siber saldırganlar online alışveriş sitesi, banka, ev güvenlik sistemi veya kullanıcının o anda göz attığı tüm sitelerdeki verilere müdahale edebiliyorlar.
2. Daha güvenli şifreler belirlemek
Kullanıcıların yaptıkları en büyük hatalardan biri, tüm online hesaplarında aynı şifreyi kullanmaları. Çok sayıda farklı siteye üye olan kullanıcılar için, dolayısıyla her siteye özel farklı bir şifreyi akılda tutmak imkânsız olabiliyor.
Bu noktada iki seçenek mevcut. İlki, kullanıcının her hesabı için seçtiği kullanıcı adını ve şifresini saklayan bir şifre saklama uygulaması kullanmak. Böylece hatırlanması gereken tek şifre, bu uygulamanın şifresi oluyor ve gerisini uygulama hallediyor. Diğer seçenek ise, bir uygulama katmanı oluşturmak ve daha sonra her grup için daha karmaşık şifreler kullanmak.
Pek çok sosyal medya sitesi artık iki-faktörlü kimlik doğrulama özelliğini de destekliyor. Bu özellik, şifre girildikten sonra mobil cihazlara gönderilen bir kodun girilmesi gibi kimlik doğrulamanın başka bir yönteminin kullanılarak giriş yapanın kimliğini doğrulayan, böylece hesapların ve verilerin güvenliğini büyük ölçüde artıran ekstra bir güvenlik adımı olarak ön plana çıkıyor.
3. E-posta yoluyla ve web’de karşı karşıya kalınabilecek olası sahtekarlıkların farkında olmak
Kullanıcıların, öncelikli olarak kontrol etmeden e-postalarına gönderilen veya web sitelerinde yayınlanan ilanlardaki bağlantılara tıklamaması gerekiyor. Ne kadar cezbedici olursa olsun, kullanıcının tanımadığı birinden gelen bir e-postayı asla açmaması gerekiyor. Özellikle de nakit ödülü veya kullanıcının satın almadığı bir ürünün faturası gibi bir konu başlığı varsa bu e-postaların açılmaması gerekiyor. Ayrıca kullanıcıların tanıdığı kişilerden gelen e-postalara da göz atmak için bir dakikalarını ayırması tavsiye ediliyor.
4. Virüslerden ve zararlı yazılımlardan korunmak
Kullanıcıların, güvenilir ve iyi yorumlar alan bir zararlı yazılım önleme programı yüklemesi, bu programın sürekli güncel tutması ve düzenli olarak çalıştırılması önem arz ediyor. Hiçbir yazılım yüzde 100 etkili olmadığı için cihazların veya ağların taranmak üzere ikinci veya üçüncü bir güvenlik çözümü yüklenerek çalıştırılması da güçlü bir önlem olarak öne çıkıyor. (Birçok virüs koruma çözümünün ücretsiz online versiyonu mevcut veya kısa bir süre için ücretsiz demo kullanımına izin veriliyor.) Dizüstü bilgisayar veya masaüstü bilgisayar kullanan daha ileri düzeydeki kullanıcılar ise cihazlarında daha güvenli bağlantılar veya online alışveriş ve işlemler için kullanabilecekleri temiz bir sanal makineye sahip olmayı düşünebilirler.
5. Cihazların güncel tutulması
Bilgisayar korsanlarının kullandığı en başarılı saldırı vektörlerinden biri, zaten iyi bilinen ancak korunma önlemi alınmayan güvenlik açıklarını hedeflemektir. Cihazların geliştiricileri ve kullanılan uygulamalar, kullanıcıları bilinen tehditlerden korumak için tasarlanmış düzenli güvenlik güncellemeleri yayınlar. Bu güncellemelerin, kullanıma sunulduğu an vakit kaybetmeden yüklenmesi ve çalıştırılması gerekiyor.
6. Sosyal medya hesaplarının kontrol altında tutulması
Bilgisayar korsanları çoğu kez tıklanma ihtimalinin daha yüksek olduğu linkleri kullanıcıların önüne çıkarmak için kullanıcılarla ilgili bilgileri kullanır. Bu kişisel bilgilere sahip olmak için başvuracakları en yaygın ve kolay kaynak ise sosyal medya siteleridir. Bunu önlemenin en kolay yolu, yalnızca önceden seçilmiş kişilerin sosyal medya sayfalarını görmesine izin veren katı gizlilik ayarlarını yapmaktır.
Kullanıcıların seyahat ederken, sosyal sitelerde paylaştığı tatil mesajlarına bir sınır getirmesi de tavsiyeler arasında yer alıyor. Kullanıcıların gittikleri yerleri ve yaptıklarını herkesle paylaşması eğlenceli olsa da bu bilgiler kötü niyetli kişilerin bu durumdan haberdar olmasına sebep olarak tatilde olan kullanıcıların evlerinin soyulması riskini dahi ortaya çıkarabilir.
7. Kullanıcıların eğitilmesi
Bireysel olarak kullanıcıların siber farkındalıklarını artırmanın yanı sıra kullanıcıların bu bilgileri çocukları dahil yakın çevreleriyle paylaşmaları da siber güvenliği olumlu yönde etkiliyor. Böylece hem daha çok kişinin bilinçlenmesi sağlanmış oluyor hem de sosyal medya ortamında birbirine bağlı kişiler için güvenlik de artırılmış oluyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
TBMM Başkanlığı, siber saldırılara karşı sınavla istihdam ettiği hackerlardan, “siber olaylara müdahale ekibi” kurarken personeline de, “oltaya gelmeyin” uyarısında bulundu.
Hackerlerin bir sistemi ele geçirebilmek için kullandığı yöntemlerden birisinin de USB flaş bellek ile yapılan “oltamalar” olduğunu kaydeden TBMM Başkanlığı uyarısında şöyle denildi: “Genelde bu tip saldırılar insan yoğunluğunun fazla olduğu koridorlar, yemekhaneler, giriş çıkış kapıları, otopark vb. toplu kullanıma açık alanlarda gerçekleşmektedir. Saldırganlar yoğunluğun fazla olduğu noktalara USB bellek bırakarak (atarak) bu saldırıları gerçekleştirmektedirler. Bu tür sahibini bilmediğiniz flaş bellekler görüldüğünde kurum bilgisayarlarına takılmamalı, USB bellek içinde yer alan dosyalar kesinlikle açılmamalıdır” denildi.
TBMM, teknolojik gelişimlerin gerisinde kalmamak için her alanda elektronik sistemleri devreye sokuyor. Elektronik Bölge Yönetim Sistemi’ne geçen TBMM Başkanlığı, neredeyse her iş ve işlemi artık bilgisayar üzerinden gerçekleştiriyor.
Siber Olaylara Müdahale Ekibi kuruldu
Devlet yazışmaları, hatta çay kahve ısmarlama dahi bilgisayarla yapılabiliyor. TBMM’deki teknolojik gelişimin başarılı uygulanabilmesi için TBMM personeline elektronik sisteme ilişkin eğitimler veriliyor. Sıkıntı yaşayan personele, “yardım masası” hizmeti ile destek sağlanıyor.
TBMM Başkanlığı, Meclis’in elektronik dönüşümünü sağlamak amacıyla açtığı sınavla yüksek maaşlı “hackerları” işe almıştı. Meclis’in güvenlik duvarlarının siber saldırılara karşı güçlendirilmesini sağlayan TBMM Başkanlığı, bu hackerların yer aldığı, “TBMM Siber Olaylara Müdahale Ekibi” de kurdu.
TBMM’ye yönelik siber saldırıların savuşturulmasında başarılı çalışmalar ortaya koyan ekip, bilgisayar üzerinde yürütülen siber saldırıları engellerken, personel üzerinden zafiyet yaratılarak sisteme sızma yollarını da kapatmak istiyor. Bu amaçla personel bilgilendiriliyor, değişik eğitimler de veriliyor.
Kaynak: Milliyet
Siber Bülten abone listesine kaydolmak için formu doldurunuz
