Dezenformasyon, Rusya-Ukrayna savaşıyla başlamadı; aslında uzun bir süredir var olan hibrid savaşın bir parçasıdır. Sahte videolar, yazılar ve fotoğraflar, genellikle kamuoyunu manipüle etmek veya algı oluşturmak amacıyla kasıtlı olarak servis edilir. Bu alanda görevli ekipler, sivil medya kuruluşları gibi,...

Bilişim sistemleri altyapılarının daha sağlıklı ve kolay bir şekilde oluşturulabilmesi, yapılandırılabilmesi ve yönetilebilmesi için “Kod olarak altyapı” - Infrastructure as code (IaC) adı verilen bir yöntem kullanılmaktadır. IaC, altyapının manuel süreçler yerine kod aracılığıyla yönetilmesi ve sağlanmasıdır. Her geçen gün...

Mobil uygulamalar günümüzde ciddi bir atılım göstermiş ve yaygın bir şekilde kullanılmaktadır. Mobil uygulamaların yaygınlaşması ve popülaritesi sadece son kullanıcıları değil, aynı zamanda şirket ve kurumları da yakından ilgilendirmektedir. Mobil uygulama güvenliği; Android, IOS ve Windows Phone gibi çeşitli platformlardaki...

Türkiye - Suriye Kriminal İlişkiler | 5 Suriye bağlantılı silah kaçakçılığı konusunda basına yansıyan pek çok illegal faaliyet görülmekte. Bu faaliyetlerin içerisinde zaman zaman kamu görevlilerinin de olması ise oldukça vahim bir durum. Münferit faaliyetler dışındaki büyük sevkiyatlarla ilgili iddialar...

Siber tehditler, dijitalleşen dünyanın yeni “baş belası” ve her geçen gün artan veri ihlalleri ve fidye yazılımı gibi saldırılar sadece şahısları, şirketleri, organizasyonları değil, ülkelerin güvenliğini de tehdit ediyor. Halihazırda siber saldırıları önlemek, tespit etmek, bertaraf etmek, cevap vermek...

Günümüz koşullarında teknoloji baş döndüren bir hızla gelişmekte ve hızlı bir ilerleme kat etmektedir. Bunun doğal bir sonucu olarak da kurumlar tarafından kullanılan sistemler ve teknolojiler hızlı bir değişim sergilemektedir. Kurumların yaklaşık %92’si çoklu bulut teknolojisini (multi-cloud computing), %83’ü de hibrit...

Gelişen ve değişen dijital dünya beraberinde siber güvenlik alanındaki saldırılarda da önemli değişimlere yol açmıştır. Özellikle yapay zekanın bilişim sektöründe hızlı bir şekilde yer edinmesi ve bilgisayar sistemlerinin güçlenmesi ile birlikte potansiyel siber saldırı gerçekleştirebilecek aktörlerin sayı ve niteliklerinin...

Konvansiyonel harekâtların hemen öncesinde hedef ülkelerin hava, kara ve deniz ateş destek unsurlarıyla baskı altına alınması bilinen bir savaş stratejisidir. Hem karşı tarafta baskın etkisi oluşturması hem de önceden belirlenen kritik önemi haiz hedeflerin etkisiz hale getirilmesi saldıran taraf...

Teknoloji ve bilişim çağında yaşıyor olmak, sağladığı kolaylıkların yanı sıra hiç şüphesiz birçok sorunu da beraberinde getirmektedir. Teknolojinin kullanım oranı her geçen gün artmaktadır. Ama teknolojik gelişim ve değişimde yaşanan hız bundan çok daha fazladır. Buna bağlı olarak da...

Dünyanın dört bir yanında karşılaşılan ve her geçen gün etkinliğini artıran Fake-shoplar tam olarak nedir? Kısaca ifade etmek gerekirse, tamamen normal işleyen bir online alışveriş sistemi görünümünün altında müşterinin siparişini ve de parasını alan, ancak karşılığında müşteriye herhangi bir...

Günümüzde artan dijitalleşme (digitalization) ve teknolojik gelişmeler beraberinde siber güvenlik (cybersecurity) alanındaki tehditleri de artırmıştır. Siber güvenlik tehditleri, riskleri ve zorlukları bölgesel olarak farklılıklar gösterebilmektedir. Bölgesel farklılıklar benzer şekilde ülkeler arasında da farklı şekil ve boyutlarda gerçekleşebilmektedir. Bunun sebebinin,...

Diğer siber tehdit aktörlerinden farklı olarak daha kapsamlı, büyük bütçeler gerektiren, uzun vadeli ve sonuçları itibariyle de daha etkili siber saldırılar gerçekleştiren ve devletlerin istihbarat birimleri tarafından da desteklenen siber tehdit aktörleri, ülkelerin ve büyük şirketlerin başına bela olmuş...

İki hafta önce bilgi teknolojileri dünyası Log4Shell adı verilen bir sıfırıncı gün zafiyeti ile alarma geçti. Bu zafiyet önümüzdeki haftalarda ve aylarda en büyük siber ataklardan birisine sebep olabilir. Zafiyet açık kaynak kod olan Log4j`de bulundu. Log4j kullanıldıkları yazılımlarda hata...

Dijitalleşme çağında yaşamanın nimetlerinden yararlanıyor olmakla birlikte, bazı tehditlerle de karşılaşma olasılığımız her geçen gün artmaktadır. Teknik ve teknolojik gelişmeler beraberinde kötü niyetli insanlara da gerçekleştirebileceği saldırılarda geniş bir hareket alanı açmaktadır. Bu olumsuz durumla başa çıkabilme adına alınabilecek...

2017 yılında meydana gelen WannaCry isimli siber saldırıyı hatırlıyorsunuzdur. 150`den fazla ülkede 200.000’den fazla bilgisayarı enfekte eden saldırı. Sadece İngiltere`de 92 milyon pounddan fazla zarara sebep olan saldırının dünya genelinde yaklaşık 6 milyar pounda mal olduğu Acronis tarafından bildiriliyor. Karşımıza bir...

Her biri farklı düşünce yapısı, maddi imkân ve organizasyon ağına sahip siber tehdit aktörlerini motivasyonları ile birlikte en düşük tehdit seviyesinden en yukarıya doğru sıralayacak olursak şöyle bir tasnif yapabiliriz: Heyecan Arayanlar (Thrill Seekers/Scrypt Kiddies) – Bu grupta yer alan...

2021`in Nisan ve Mayıs aylarında Amerika`nın en büyük petrol boru hattı şirketi Colonial, bilgisayar korsanlarının saldırısı sonrası kapatılmak zorunda kaldı. Şirket günde yaklaşık 2.5 milyon varil yakıtı güney körfezinden doğu kıyısına taşımaktadır. Bu saldırı petrol istasyonlarında yakıt yokluğu/sıkıntısı oluşturup uzun...

Siber güvenlik söz konusu olduğunda insanların aklına SCADA (Supervisory Control and Data Acquisiton / Merkezi Denetleme Kontrol ve Veri Toplama) / ICS (Industrial Control Systems/ Endüstriyel kontrol sistemleri) sistemlerine yapılan saldırılar pek gelmeyebilir. Bu yazıda SCADA sistemlerine yapılan tarihteki...

Dünya Ekonomik Forumu 2006 yılında ölümcül bir gribal enfeksiyon pandemisinin insanlık için yakın gelecekteki en büyük tehditlerden biri olabileceğini tahmin etmiş ve bugün “yeni COVID-19” olarak adlandırılan bu küresel salgını tam on üç yıl öncesinde öngörmüştü. Bu kadar önceden tahmin...

Dijitalleşmeyle birlikte internet ve network kullanımı artmıştır. Ayrıca Covid 19’un etkisiyle birlikte uzaktan çalışma modellerinin hayatımızdaki konumu güçlenmiştir. Bunun doğal sonucu olarak da siber güvenlik kapsamında, çalışanları denetlemek ve onların dijital güvenliğini sağlamak hem önem kazanmış hem de bir hayli...

Malum olduğu üzere dijitalleşme döneminde yaşıyoruz ve hayatımızı önemli ölçüde dijitalleşmeye göre şekillendiriyoruz. Ya da başka bir ifade ile bu şekilde davranmak mecburiyetinde kalıyoruz. Bu bağlamda karşımıza çok önemli ve çeşitli kavramlar çıkmakta. Veri güvenliği, kişisel veri, ağ (network),...

Teknolojinin gelişimi ile birlikte her alanda olduğu gibi güvenlik ve askeri alanda da büyük değişimler ve gelişmeler yaşanmıştır. Özellikle 21. yüzyılın başlarında daha çok konvansiyonel olmayan, asimetrik, hibrit gibi kavramlar ve konseptler güvenlik alanının temel odak noktalarını teşkil etmiştir....

Sosyal medya devi Facebook ve bünyesindeki Whatsapp ve Instagram platformlarına dün akşam Türkiye saatiyle 18:40’da başlayan erişim sorunu 6 saate yakın süren bir uğraşın ardından gece 00:00 civarında kısmen normale döndü. Pazar günü, eski çalışanı Frances Haugen’in Facebook'u nefret söylemini...

“Küresel bilgi akışı üzerindeki Anglo-Saxon hakimiyeti bitirin!” Her şey 2013 yılında Putin’in verdiği bu talimatla başladı.  Hemen ardından başta YouTube, Facebook, Instagram ve Twitter olmak üzere tüm sosyal medya platformları Rusların operasyonel ilgi alanı haline geldi. Günümüzde, “Sosyal medya üzerinden...

Geçtiğimiz günlerde Amerika’nın en büyük petrol dağıtıcılarından olan “Colonial Pipeline Company” adlı şirket hacklendi. Texas’tan New York’a ülkenin batı yakasının benzin, mazot ve jet yakıtı ihtiyacının yaklaşık yarısını taşıyan petrol boru hattı bir anda siber saldırıya uğradı ve ülke...

Epidemi ile birlikte günlük hayatımızda internet ve sosyal medya kullanımında öngöremediğimiz ölçüde bir artış meydana geldi. Bu durumun doğal bir sonucu olarak ise internette ciddi biçimde bir veri artışı oluştu. Tüm dünyadaki internet kullanıcıları tarafından gönderilen bu veriler günümüzde...