Etiket arşivi: siber kariyer

Sektörel

ABD’li firmalardan siber güvenlik eğitimi için 1 milyon dolarlık bağış hedefi

Yorum yapın

ABD’li firmalardan siber güvenlik eğitimi için 1 milyon dolarlık bağış hedefiDijital savunma personeli sıkıntısıyla karşı karşıya kalan bir konsorsiyum, San Francisco bölgesindeki siber güvenlik çalışanı adayları için bir yıllık çalışma ücreti ödemeyi teklif ediyor.

San Francisco’daki girişim sermayesi şirketleri, güvenlik müdürleri ve teknoloji şirketleri, Körfez Bölgesi’ndeki (Bay Area) topluluk kolejlerinde bir yıl boyunca siber profesyoneller için eğitim finanse ederek, siber güvenlik beceri eksikliğini gidermek amacıyla bağış topluyor.

Kâr amacı gütmeyen siber eğitim şirketi NextGen Cyber Talent Inc. tarafından yürütülen girişim, B-eksi veya daha yüksek not alan Bay Area topluluk kolejlerindeki öğrencilere siber güvenlik kurslarının maliyetini geri ödemek için bireylerden ve şirketlerden 1 milyon dolarlık bağış toplamayı hedefliyor.

Biyofarmasötik şirketi Gilead Sciences Inc.’in bilgi güvenliği şefi ve NextGen Cyber Talent’in kurucusu Krishnan Chellakarai, güvenlik müdürlerinin güvenlik operasyonları ve mühendisliği, ağ güvenliği olaylarına müdahale gibi alanlarda çalışan eksikliği hissettiğini söyledi.

Siber güvenlik alanında nitelikli çalışan sayısının ihtiyaca kıyasla yetersiz olduğunu dile getiren Chellakarai, “Hepimizin bu yeteneklere ihtiyacı olduğu için, sonuçta hepimiz aynı siber sorunu çözmeye çalışmamıza rağmen, birbirimizin başarılı çalışanlarını işe alıyoruz. Birbirimizden çalmaya çalışmak yerine, daha fazla insanı sahaya girmeye teşvik etmek ve yetenekli bireylerin arzını artırmak için birlikte çalışmamız gerekiyor.” diye konuştu.

NSA, eğitim programlarıyla yeni nesil siber liderler yetiştirmeyi hedefliyor

 

Uluslararası Bilgi Sistemi Güvenlik Sertifikasyon Konsorsiyumu veya (ISC)2 gibi profesyonel kuruluşlar, küresel olarak yaklaşık 2,72 milyon siber güvenlik uzmanına ihtiyaç duyulduğunu tahmin ediyor.

Kamu ve özel sektör arasında siber kariyer verilerini inceleyen ortak bir proje olan CyberSeek’e göre, yalnızca ABD’de 600.000’e yakın siber pozisyon boş durumda.

Siber güvenlik firması Proofpoint Inc.’in CISO’su olan ve NextGen’in San Francisco bölüm kurulunda yer alan ve gruba özel olarak yatırım yapan Lucia Milică, topluluk kolejlerini hedeflemenin, yetersiz hizmet alan veya imtiyazı olmayan katılımcılara odaklanarak siber güvenlikte çeşitliliği artırma amacını taşıdığını olduğunu söyledi.

“SİBER GÜVENLİK EĞİTİMİNİ KARŞILAYAMAYANLARA ULAŞMAK İSTEDİK”

Milică, “Daha prestijli kolejlerden bazılarına gidebilen insanlar pek muhtaç durumda olmayabilir. Eğitim almak isteyen, bu alanla ilgilenen ancak bir siber güvenlik eğitim programını karşılayabilecek durumda olmayan insanlara ulaşmak istedik.” şeklinde konuştu.

DeWalt, NightDragon tarafından bir araya getirilen bir şirketler konsorsiyumunun şimdiye kadar bu girişim için 300 bin dolarlık bağış topladığını söyledi. Ancak 1 milyon dolarlık hedefi, genellikle yüz milyonlara ulaşan siber şirketlerdeki finansman turları ve sermaye artırımlarının yanında sönük kalıyor. DeWalt, şirketleri küçük miktarlarda katkıda bulunmaya ikna ederek dahi, benzer programların başlatılmasının mümkün olduğunu söyledi.

“Biz Uber sürücüsünü, çiftçiyi istiyoruz. Yeniden vasıflandırmak ve sınıflara koymak üzere sıradan insanı istiyoruz.” dedi. Programın etkisini genişletmek için, “Yerel duyuruyla başlayın, bu modeli tekrarlayın, ulusal bir program edinin ve bu şeyi gerçekten oradaki bu tehdit açığını kapatabilecek anlamlı bir şeye dönüştürün.” diye konuştu.

Türkiye

İşte Türkiye’deki Siber Güvenlik Yüksek Lisans Programları

3 Yorum

Siber güvenlik uzmanına olan ihtiyaç her geçen gün artıyor. Siber tehditlerle baş etmeye çalışan kamu ve özel sektörü kuruluşları gerek beyaz şapkalı hackerları işe alarak, gerekse de dışarıdan danışmanlık hizmetleriyle siber alanda güvenliklerini sağlamaya çalışıyor. Artan istihdam talebi bir çok kişiyi siber güvenlik sektörüne yöneltti.

Kariyerine siber güvenlikte devam etmek isteyenler için kendilerini güvenlik alanında geliştirmeleri için birçok yol bulunuyor. Siber güvenlikte kariyer yapmanın yollarından bir tanesi de bu alan üzerine yüksek lisans yapmak.

Dünyada olduğu gibi Türkiye’de de siber güvenlik yüksek lisans programları dikkat çekmeye başladı.

Üniversitelerde henüz lisans düzeyinde bölüm açılmamasına rağmen akademik alanda tezsiz yüksek lisans programları sektör için yetişmiş eleman ihtiyacını karşılamaya talip durumda.

Siber Bülten olarak hazırladığımız bu harita ile Türkiye’de siber güvenlik yüksek lisans programı açan üniversitelerin bilgisine kolayca ulaşabileceksiniz

Büyük harita için :https://maphub.net/siberbulten/siber-guvenlik-yuksek-lisans-programlari

ABD, Küresel

ABD’nin 600 barajını siber saldırılardan bu iki şirket koruyacak

Yorum yapın

ABD İçişleri Bakanlığı iki şirket ile ülke genelindeki 600 barajı siber saldırılardan koruyacak, 5 yıl süreli ve 45 milyon dolar tutarında bir sözleşme imzaladı.

Bakanlığın sözleşme imzalamaya layık gördüğü iki şirket, Booz Allen Hamilton ile Virginia merkezli Spry Methods oldu. İçişleri Bakanlığı Islah Bürosu, 5 Haziran tarihi itibariyle, şirketleri 5 yıl süreli, teslim zamanı belirsiz, sayısı belli olmayan türde sözleşme ile ödüllendirdi. Sözleşme, büronun risk görüntüleme ve azaltma programlarını destekleyecek teknik ve profesyonel hizmetleri kapsıyor.

Anlaşma uyarınca bundan böyle Islah Bürosu, Booz Allen Hamilton ve Spry şirketlerine 600’den fazla baraja güvenlik hizmetleri sağlaması noktasında görev emri verebilecek. Bahsi geçen barajlar ABD’nin batısındaki 17 eyalete yayılmış durumda.

Spry’nin üst düzey Siber Güvenlik Sorumlusu Lori James son iki yılda Spry’ın sayısız ıslah sisteminin güvenlik ölçüm ve değerlendirmesine dahil olduğunu belirtti: “Spry özellikle, güvenlik gereksinimlerine yardım edebilmek, etkili ve yararlı metodolojiler üretebilmek noktasında İçişleri Bakanlığı ve Islah Bürosu’na destek vermeyi dört gözle beklemektedir.”

Booz şirketinin temsilcileri sözleşmeye hak kazandıklarını teyit etmekle birlikte yorum yapmaktan kaçındılar.

İlgili haber>> ‘Kritik altyapı çanı’ ABD için mi çalışıyor?

2016 yılında hackerler su akışını kontrol eden bir bent kapağı üzerinde denetim kazanmak için bir barajın muhasebe sistemine giriş yapma kabiliyeti kazanmıştı. Neyseki hackerlar Oregon’daki nispeten büyük olan Arthur R. Bowman Barajı yerine, New York- Rye Brook’ta bulunan küçük ve sonradan hizmet dışı kalan Bowman Avenue Barajı’na erişmişti. Ancak bu olay, kritik altyapıyı güvence altına almak veya büyük can ve mal kaybı riskini yok etmeye olan ihtiyacı ortaya koymuştu.

Büyük Bowman Barajı, Islah Bürosu tarafından yönetilen 600 barajdan biri.

Ulusal Güvenlik Bakanlığı’na bağlı ICS-CERT’in eski direktörü ve Otomasyon Birliği Müdürü Marty Edwards, Islah Bürosu tarafından işletilen Hidroelektrik tesislerin önemli sayıda ICS / [operasyonel teknoloji] sistemine sahip olabildiklerini belirtirken ekliyor: “Bu sistemler, modern siber güvenlik standartlarına uyum sağlama konusunda özellikle zorlayıcı olabilecek eski kurulum türlerini göz ardı etme eğiliminde.”

Edwards, İçişleri’nin kritik altyapı güvenliğine odaklanmasını iyi bir başlangıç ​​olarak değerlendirirken 600’den fazla tesise ayrılan 45 milyon doların, beş yıl sonunda baraj başına yaklaşık 75 bin dolara çıkacağını belirtti. Edwards şöyle devam etti: “Bu kesinlikle iyi bir başlangıç, ancak nihayetinde siber güvenlik insanları işe almakla ilgili bir şey. Ben ya daimi personel ya da her yıl yüklenici kullanmak için uygulamaya konmuş bir program görmek isterim. Büyük ihtimalle en iyi yaklaşım, ikisinin birleşimi olacaktır” şeklinde konuştu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Küresel, Makale & Analiz

Üç kafadarın sahtekârlıktaki inovatif girişimleri interneti sarstı

Yorum yapın

Bir Amerikalı, İsveçli ile Hintlinin yolu Ukrayna’da kesişmesiyle başkent Kiev’de kurdukları Innovative Marketing Ukraine şirketi, internet tarihinde eşine az rastlanır bir sahtekârlık macerasının merkezinde yer aldı.

Şirketin hikâyesi aralarında müzik parçalarının da olduğu telif hakkına sahip ürünleri yasa dışı yollardan piyasaya sürerek başladı. Bu yoldan bir miktar para kazanan 3 internet silahşörü, gelirlerini artırmak için daha “inovatif” bir yol seçerek, Symantec ve McAfee gibi anti-virüs yazılımlarını farklı sürümlerini satma işine girdi.

Anti-virüs pazarının büyümeye başladığı 2000’lerin başında kimsenin ismini duymadığı bir şirketin kendi ürünlerini taklit etmesine müsaade etmeyen anti-virüs devleri Innovative Marketing Ukraine’e sıkı bir baskı uygulayarak 2003 yılında piyasa dışına itti. Şirketin tam olarak ne zaman kurulduğu bilinmiyor ancak 2003 şirketin isminin medyaya yansıdığı tarih.

Anti-virüs işinin tadı damaklarında kalmış olmalı ki üç ortak gözlerini karartıp bu sefer “Computershield” adını verdikleri kendi anti-virüs yazılımlarını geliştirip yeniden pazarda kendilerine yer bulmaya çalıştı. Bu program aslında etkili bir koruma sağlamamasına rağmen 2004 yılındaki MyDoom adlı e-mail virüsü milyonlarca bilgisayarı etkileyince, şirket yürüttüğü agresif reklam kampanyası ile ayda bir milyon dolardan fazla kâr elde etti. Fakat işin bir de perde arkası boyutu vardı.

HACKER AĞI KURMUŞLAR

Bu geliri ceplerine atan üçlü, bir program daha yazıp adware işine girdi. Bir hacker ağı oluşturan şirket, bu programı bilgisayara yükleyen hackerlere kâr payı vermeye başladı. Hackerler, açılır pencerelerde reklam gösteren bu programı üzerinden sahte anti-virüs programı Computershield’ı da bilgisayarlara yükledi.

Innovative Marketing bu strateji ile iyi bir çıkış elde etti. Şirket yetkilileri, internetteki sohbet odalarında bir araya geldikleri bu hackerlere yasa dışı programı aktarırken Western Union ve PayPal gibi mekanizmalar üzerinden de ödemeleri yaptı.

Hackerler yasal internet sitelerini ele geçirerek veya sahte internet siteleri kurarak programı yayarken bir yandan da Facebook ve Twitter gibi sosyal medya sitelerini kullandılar.

Hatta New York Times gazetesinin internet sitesinde bu programı satan dağıtıcının reklamı yayınlandı. Farklı bir isim altında yayınlanan bu reklam yüzünden sayısı tam olarak bilinmeyen kullanıcılar etkilendi.

Bu sözde anti-virüs programının ana özelliği [bu anti-virüs programının WinAntiVirus ve DriveCleaner gibi farklı isimler altında satılanları da var], bilgisayara yüklenmesinin ardından yaptığı tarama ile cihaza bazı virüslerin bulaştığı uyarısını yapıp, ardından programın 50 veya 80 Amerikan doları ile satın alınması üzerine bu virüslerin ortadan kaybolması.

Aslında programın bahsettiği virüsler hiç var olmadığı gibi programın “temizlendi” uyarısı da sahte. Daha da kötüsü, bilgisayardaki diğer yasal anti-virüs programlarını kaldırıp bilgisayarları saldırılara tamamen açık hale getirmesi. Şirketin sadece 2008 yılında 180 milyon dolarlık satış yaptığı düşünülürse ne kadar geniş çapta bir etkiye sahip olduğu daha iyi anlaşılabilir.

Tüm bu zararlı faaliyetlerle yetinmeyen şirket bir de müşterilerinin kredi kartı bilgilerini dark web’de satışa çıkardı.

Innovative Marketing için sonun başlangıcı bu kredi kartlarında sorun yaşaması ile başladı. Çok sayıda kullanıcı, program için yaptıkları ödemelerin ardından programın işe yaramadığını görüp paralarını kredi kartı şirketlerinden geri almaya başlayınca firma, Amerika’da kredi kartı sürecini yönetecek şirket bulamadı.Bunun ardından Kanada ve Bahreyn’e yöneldi. Ancak Bahreyn gibi küçük bir Arap ülkesi için çok fazla işlem hacmi ortaya çıkınca şirket, Bahreyn’den yasak yedi ve beş ay boyunca kredi kartları ile işlem yapamadı.

SAHTE ÜRÜN İÇİN ÇAĞRI MERKEZİ

Uzun uğraşlar sonucunda Singapur’da bir şirket ile anlaşıp bu beş aylık birikimi eriten Innovative Marketing bir yandan da diğer ülkelerde tabela şirketler kurarak perde arkasında kalmaya çalıştı..

Kullanıcı memnuniyetine de önem veren şirket, ABD’de çağrı merkezleri kurup kullanıcılardan gelen şikâyetleri çözmeye çalıştı. Hatta bir araştırmaya göre, bu çağrı merkezine gelen şikâyetlerin büyük bir oranda “çözüldüğü” de ortaya çıktı.

Yine de bin kadar kişinin ABD Federal Ticaret Komisyonu’na başvurması ile başlayan soruşturma şirketi içinden çıkmayacağı bir sürecin başlangıcı oldu. Komisyonun araştırmaları sırasında en büyük yardım, McAffee’nin Almanya ofisindeki çalışan araştırmacı Dirk Kollberg’ten geldi.

Innovative Marketing’in sunucularına giren Kollberg, sahte anti-virüs programları ürettiğini ve bunların kullanıcının izni olmadan reklamlar indirdiğini fark etti. Ayrıca Ukrayna merkezli şirketin sunucularının şifre ile korunmadığını gördü. Kollberg’in araştırması ve bunun sonuçları Federal Ticaret Komisyonu’nun dosyasında önemli bir yer teşkil etti.

EN BÜYÜK SAHTEKÂRLIK

İsveçli ve Hintli ortakların nerede olduğu bilinmezken Amerikalı ortak adalet karşısına çıktı. Şirketin kapısını da kilit vuruldu. Amerika’da bir mahkeme, şirketi 163 milyon dolar ödemeye mahkûm etti.

Ticaret Komisyonu’nda soruşturmayı yöneten Ethan Arenson, “Komisyonun peşine düştüğü en büyük internet tabanlı dolandırıcılık dosyalarından biri bu oldu. Innovative Marketing sahte programların en büyük oyuncusuydu,” dedi.

Bu olay sonrası Kiev yönetimi de harekete geçip siber suçlara karşı bir birim kurdu. Şirket, 2009 itibariyle Ukrayna’daki faaliyetlerine son verdi. Ancak Ukrayna İçişleri Bakanlığı, bu şirketin başka bir merkezden faaliyetlerine devam edebileceğine dikkat çekti.

Şirketin kapatılması basına ‘siber suçlara karşı ilk büyük zafer’ olarak lanse edilirken, Time dergisine bilgi veren Kollberg, “Milyonlarca dolar kazandığın bir işin varsa, neden bırakıp gidesin?” diye konuşarak zaferin eksik olabileceği uyarısında bulundu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD

Microsoft bulut ürünlerini istihbarat ajanslarına satacak

Yorum yapın

ABD’li teknoloji devi Microsoft, istihbarat teşkilatları ile yüz milyonlarca dolar değerinde, altı yıllık bir bulut bilişim anlaşması imzaladığını açıkladı.

Washingtontechnology.com’un haberine göre anlaşma kapsamında 17 istihbarat ajansı ve bileşenleri, yazılım devinin ürünlerini kullanacak.

 İstihbarat ajansları, söz konusu anlaşma ile Windows 10’un yanı sıra ‘Azure Government’ ve ‘Office 365 for US Government’ da dâhil Microsoft’un neredeyse tüm bulut ürünlerine giriş yapabilecek. Microsoft’un açıklamasına göre ajanslar, Dell ile imzalanan bir ortaklık yetki anlaşması vasıtasıyla ürünleri satın alabilecek.

Geçen yılın ilk aylarında Microsoft Savunma Bakanlığı’nın Azure Government Bulut’ta çok hassas bir şekilde kontrol edilen sınıflandırılmamış bilgilerini saklamak için onay almıştı. Söz konusu onay, Microsoft’un askeri hizmetler artı savunma ve istihbarat teşkilatları için Azure Government Secret bulutundaki gizli verilere ev sahipliği yapmaya başladığı tarihten 9 ay sonra, geçtiğimiz yılın başlarında gelmişti.

İlgili haber>> Eston hükümeti, tüm ülkeyi buluta taşıyor!

Microsoft’un Ulusal Güvenlik Grubu Başkan Yardımcısı Dana Barnes, “Bu anlaşma, federal hükümetin ‘Hükümet için Microsoft Bulut’a güvenebileceği gerçeğini pekiştiriyor. Eğer istihbarat topluluğu bize güvenebiliyorsa, Savunma Bakanlığı da güvenebileceğinden emin olmalı” şeklinde konuştu. Barnes, Microsoft’un Savunma Bakanlığı ile uzun süredir devam eden 30 yıllık bir ortaklıkları olduğunu hatırlattı.

Tıpkı Savunma Bakanlığı’nın, 10 milyar dolar değerindeki 10 yıllık “JEDI” olarak bilinen ve geçmişte tartışmalara sebep olan sözleşmeye ilişkin son teklif çağrısına yaklaşması gibi, anlaşma Microsoft’un ulusal güvenlik topluluğundaki kapsama alanını genişletiyor.

Pazar analistleri ve gözlemciler, anlaşma noktasında Amazon Web Hizmetlerini, Microsoft ve Dell, IBM, Oracle hatta Google gibi diğer teknoloji devlerinden bir adım önde görüyorlar.

Amazon Web Hizmetleri, yaklaşık beş yıl önce CIA’nın verilerini bulut ortamında saklamak için 600 milyon dolarlık bir sözleşme imzalamaya hak kazanmıştı. Bu ayın başlarında, ABD Ordusu, CIA bulutunun ordu istihbarat operasyonlarına genişlediğini gösteren “C2S” adı verilen sözleşmeye karşı bir görev emri vermişti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz