Siber Güvenlik - Teknoloji
Continue to the categoryDijital Dezenformasyonla Mücadelede Yapay Zeka Kullanımı
Dezenformasyon, Rusya-Ukrayna savaşıyla başlamadı; aslında uzun bir süredir var olan hibrid savaşın bir parçasıdır. Sahte videolar, yazılar ve fotoğraflar, genellikle kamuoyunu manipüle etmek veya algı oluşturmak amacıyla kasıtlı olarak servis edilir. Bu alanda görevli ekipler, sivil medya kuruluşları gibi,...
Siber Güvenlikte “Kod Olarak Altyapı” (IaC)
Bilişim sistemleri altyapılarının daha sağlıklı ve kolay bir şekilde oluşturulabilmesi, yapılandırılabilmesi ve yönetilebilmesi için “Kod olarak altyapı” - Infrastructure as code (IaC) adı verilen bir yöntem kullanılmaktadır. IaC, altyapının manuel süreçler yerine kod aracılığıyla yönetilmesi ve sağlanmasıdır. Her geçen gün...
Mobil Uygulamaların Güvenliği ve Alınabilecek Tedbirler
Mobil uygulamalar günümüzde ciddi bir atılım göstermiş ve yaygın bir şekilde kullanılmaktadır. Mobil uygulamaların yaygınlaşması ve popülaritesi sadece son kullanıcıları değil, aynı zamanda şirket ve kurumları da yakından ilgilendirmektedir. Mobil uygulama güvenliği; Android, IOS ve Windows Phone gibi çeşitli platformlardaki...
Silah Kaçakçılığı
Türkiye - Suriye Kriminal İlişkiler | 5 Suriye bağlantılı silah kaçakçılığı konusunda basına yansıyan pek çok illegal faaliyet görülmekte. Bu faaliyetlerin içerisinde zaman zaman kamu görevlilerinin de olması ise oldukça vahim bir durum. Münferit faaliyetler dışındaki büyük sevkiyatlarla ilgili iddialar...
Siber Güvenlikte Hollanda’nın Yeni Stratejisi
Siber tehditler, dijitalleşen dünyanın yeni “baş belası” ve her geçen gün artan veri ihlalleri ve fidye yazılımı gibi saldırılar sadece şahısları, şirketleri, organizasyonları değil, ülkelerin güvenliğini de tehdit ediyor. Halihazırda siber saldırıları önlemek, tespit etmek, bertaraf etmek, cevap vermek...
Bulut Teknolojisinde Bilişim Güvenliği ve Olası Problemler
Günümüz koşullarında teknoloji baş döndüren bir hızla gelişmekte ve hızlı bir ilerleme kat etmektedir. Bunun doğal bir sonucu olarak da kurumlar tarafından kullanılan sistemler ve teknolojiler hızlı bir değişim sergilemektedir. Kurumların yaklaşık %92’si çoklu bulut teknolojisini (multi-cloud computing), %83’ü de hibrit...
İstihbarat Odaklı Siber Güvenlik: Threat Hunting
Gelişen ve değişen dijital dünya beraberinde siber güvenlik alanındaki saldırılarda da önemli değişimlere yol açmıştır. Özellikle yapay zekanın bilişim sektöründe hızlı bir şekilde yer edinmesi ve bilgisayar sistemlerinin güçlenmesi ile birlikte potansiyel siber saldırı gerçekleştirebilecek aktörlerin sayı ve niteliklerinin...
Ukrayna’da Rus İşgali ve Yaklaşan Küresel Siber Savaş Riski
Konvansiyonel harekâtların hemen öncesinde hedef ülkelerin hava, kara ve deniz ateş destek unsurlarıyla baskı altına alınması bilinen bir savaş stratejisidir. Hem karşı tarafta baskın etkisi oluşturması hem de önceden belirlenen kritik önemi haiz hedeflerin etkisiz hale getirilmesi saldıran taraf...
Siber Güvenliğe Dair Bir Gelecek Projeksiyonu
Teknoloji ve bilişim çağında yaşıyor olmak, sağladığı kolaylıkların yanı sıra hiç şüphesiz birçok sorunu da beraberinde getirmektedir. Teknolojinin kullanım oranı her geçen gün artmaktadır. Ama teknolojik gelişim ve değişimde yaşanan hız bundan çok daha fazladır. Buna bağlı olarak da...
Fake-Shop: Dijital Suçlara Güncel Bir Örnek
Dünyanın dört bir yanında karşılaşılan ve her geçen gün etkinliğini artıran Fake-shoplar tam olarak nedir? Kısaca ifade etmek gerekirse, tamamen normal işleyen bir online alışveriş sistemi görünümünün altında müşterinin siparişini ve de parasını alan, ancak karşılığında müşteriye herhangi bir...
Dünyadan Önemli Siber Güvenlik Tehditleri
Günümüzde artan dijitalleşme (digitalization) ve teknolojik gelişmeler beraberinde siber güvenlik (cybersecurity) alanındaki tehditleri de artırmıştır. Siber güvenlik tehditleri, riskleri ve zorlukları bölgesel olarak farklılıklar gösterebilmektedir. Bölgesel farklılıklar benzer şekilde ülkeler arasında da farklı şekil ve boyutlarda gerçekleşebilmektedir. Bunun sebebinin,...
Gelişmiş, Kalıcı ya da Devlet Destekli Siber Tehdit Aktörleri
Diğer siber tehdit aktörlerinden farklı olarak daha kapsamlı, büyük bütçeler gerektiren, uzun vadeli ve sonuçları itibariyle de daha etkili siber saldırılar gerçekleştiren ve devletlerin istihbarat birimleri tarafından da desteklenen siber tehdit aktörleri, ülkelerin ve büyük şirketlerin başına bela olmuş...
2021’in En Kötü İnternet Zafiyeti
İki hafta önce bilgi teknolojileri dünyası Log4Shell adı verilen bir sıfırıncı gün zafiyeti ile alarma geçti. Bu zafiyet önümüzdeki haftalarda ve aylarda en büyük siber ataklardan birisine sebep olabilir. Zafiyet açık kaynak kod olan Log4j`de bulundu. Log4j kullanıldıkları yazılımlarda hata...
Kötü Amaçlı Yazılımdan Korunma ve Antivirüsler
Dijitalleşme çağında yaşamanın nimetlerinden yararlanıyor olmakla birlikte, bazı tehditlerle de karşılaşma olasılığımız her geçen gün artmaktadır. Teknik ve teknolojik gelişmeler beraberinde kötü niyetli insanlara da gerçekleştirebileceği saldırılarda geniş bir hareket alanı açmaktadır. Bu olumsuz durumla başa çıkabilme adına alınabilecek...
Yeni bir WannaCry ile mi karşı karşıyayız?
2017 yılında meydana gelen WannaCry isimli siber saldırıyı hatırlıyorsunuzdur. 150`den fazla ülkede 200.000’den fazla bilgisayarı enfekte eden saldırı. Sadece İngiltere`de 92 milyon pounddan fazla zarara sebep olan saldırının dünya genelinde yaklaşık 6 milyar pounda mal olduğu Acronis tarafından bildiriliyor. Karşımıza bir...
Siber Tehdit Aktörleri ve Sebep Oldukları Kayıplar
Her biri farklı düşünce yapısı, maddi imkân ve organizasyon ağına sahip siber tehdit aktörlerini motivasyonları ile birlikte en düşük tehdit seviyesinden en yukarıya doğru sıralayacak olursak şöyle bir tasnif yapabiliriz: Heyecan Arayanlar (Thrill Seekers/Scrypt Kiddies) – Bu grupta yer alan...
Bir Şifre Ele Geçirilerek ABD’li “Colonial Petrol Boru Hattı” Nasıl Çökertildi?
2021`in Nisan ve Mayıs aylarında Amerika`nın en büyük petrol boru hattı şirketi Colonial, bilgisayar korsanlarının saldırısı sonrası kapatılmak zorunda kaldı. Şirket günde yaklaşık 2.5 milyon varil yakıtı güney körfezinden doğu kıyısına taşımaktadır. Bu saldırı petrol istasyonlarında yakıt yokluğu/sıkıntısı oluşturup uzun...
SCADA Sistemlerine Yapılan Siber Saldırılar
Siber güvenlik söz konusu olduğunda insanların aklına SCADA (Supervisory Control and Data Acquisiton / Merkezi Denetleme Kontrol ve Veri Toplama) / ICS (Industrial Control Systems/ Endüstriyel kontrol sistemleri) sistemlerine yapılan saldırılar pek gelmeyebilir. Bu yazıda SCADA sistemlerine yapılan tarihteki...
Corona Sonrası Gezegenin Büyük İmtihanı: Siber Tehdit
Dünya Ekonomik Forumu 2006 yılında ölümcül bir gribal enfeksiyon pandemisinin insanlık için yakın gelecekteki en büyük tehditlerden biri olabileceğini tahmin etmiş ve bugün “yeni COVID-19” olarak adlandırılan bu küresel salgını tam on üç yıl öncesinde öngörmüştü. Bu kadar önceden tahmin...
Siber Saldırılardan Korunma: Kişisel Veri Güvenliği ve Şifreleme
Dijitalleşmeyle birlikte internet ve network kullanımı artmıştır. Ayrıca Covid 19’un etkisiyle birlikte uzaktan çalışma modellerinin hayatımızdaki konumu güçlenmiştir. Bunun doğal sonucu olarak da siber güvenlik kapsamında, çalışanları denetlemek ve onların dijital güvenliğini sağlamak hem önem kazanmış hem de bir hayli...
Bilmesi Gereken Prensibi ve Kişisel Veri Güvenliği: TÜGVA Skandalı
Malum olduğu üzere dijitalleşme döneminde yaşıyoruz ve hayatımızı önemli ölçüde dijitalleşmeye göre şekillendiriyoruz. Ya da başka bir ifade ile bu şekilde davranmak mecburiyetinde kalıyoruz. Bu bağlamda karşımıza çok önemli ve çeşitli kavramlar çıkmakta. Veri güvenliği, kişisel veri, ağ (network),...
Modern Güvenlik Ortamı ve Siber Güvenlik: İran Örneği
Teknolojinin gelişimi ile birlikte her alanda olduğu gibi güvenlik ve askeri alanda da büyük değişimler ve gelişmeler yaşanmıştır. Özellikle 21. yüzyılın başlarında daha çok konvansiyonel olmayan, asimetrik, hibrit gibi kavramlar ve konseptler güvenlik alanının temel odak noktalarını teşkil etmiştir....
Facebook’u Kim Hackledi
Sosyal medya devi Facebook ve bünyesindeki Whatsapp ve Instagram platformlarına dün akşam Türkiye saatiyle 18:40’da başlayan erişim sorunu 6 saate yakın süren bir uğraşın ardından gece 00:00 civarında kısmen normale döndü. Pazar günü, eski çalışanı Frances Haugen’in Facebook'u nefret söylemini...
Sosyal Medya Operasyonları ve Rusların Troll Çiftliği
“Küresel bilgi akışı üzerindeki Anglo-Saxon hakimiyeti bitirin!” Her şey 2013 yılında Putin’in verdiği bu talimatla başladı. Hemen ardından başta YouTube, Facebook, Instagram ve Twitter olmak üzere tüm sosyal medya platformları Rusların operasyonel ilgi alanı haline geldi. Günümüzde, “Sosyal medya üzerinden...
Koca Ülkede Benzin Kalmadı
Geçtiğimiz günlerde Amerika’nın en büyük petrol dağıtıcılarından olan “Colonial Pipeline Company” adlı şirket hacklendi. Texas’tan New York’a ülkenin batı yakasının benzin, mazot ve jet yakıtı ihtiyacının yaklaşık yarısını taşıyan petrol boru hattı bir anda siber saldırıya uğradı ve ülke...
Büyük Veri ve İstihbarat Destekli Kolluk (Big Data and Intelligence-led Policing)
Epidemi ile birlikte günlük hayatımızda internet ve sosyal medya kullanımında öngöremediğimiz ölçüde bir artış meydana geldi. Bu durumun doğal bir sonucu olarak ise internette ciddi biçimde bir veri artışı oluştu. Tüm dünyadaki internet kullanıcıları tarafından gönderilen bu veriler günümüzde...