SON DAKİKA
DogeMiner - Mine and Earn free Dogecoin

Siber güvenlik projesine Katar’dan birincilik ödülü

Bu biyografi 27 Mart 2018 - 12:53 'de eklendi ve 371 views kez görüntülendi.

Sayıları gün geçtikçe artan siber saldırılara karşı önleyici tedbirler almak ve önceden algılayıcı yöntemler geliştirmek için yola çıkan Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Koruma Araştırma ve Uygulama Merkezi, hayata geçirdiği ‘WARNNING’ projesi ile Katar’da birincilik ödülü aldı.

Türkiye-Katar arasında yapılan ‘siber güvenlik işbirliği’ çerçevesinde Türkiye’den Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Koruma Araştırma ve Uygulama Merkezi, KOBİ olarak UITSEC Teknoloji A.Ş.’nin ve TOBB Ekonomi Üniversitesi’nin oluşturduğu ‘WARNNING’ (A Defense-in-depty Cyber Intelligence Platform) isimli proje, 14 çalışma arasından birinciliği alarak desteklenmeye hak kazandı.

“SİBER SALDIRILAR HEM PRESTİJ KAYBINA, HEM EKONOMİK KAYBA NEDEN OLUYOR”

Projenin detayları ve siber güvenlik konusunun önemi hakkında bilgi veren Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Araştırma ve Uygulama Merkezi Müdürü Prof. Dr. Hasan Dağ, yalnızca 2017’nin Ekim ayında tespit edilmiş toplam 55 milyonun üzerinde siber saldırı olduğunu belirtti. Bu saldırıların her türlü veriye izinsiz erişimi sağladığını belirten Prof. Dr. Dağ, “Bu bilgiler insanların mahremiyetlerini ifşa etmekle kalmıyor aynı zamanda şirketlerin prestij ve markalarında değer kaybına, büyük miktarda ekonomik kayba da neden olabiliyor” dedi.

PROJE ÖZELLİKLE KRİTİK ALTYAPILARIN KORUNMASINI AMAÇLIYOR

Projenin özellikle siber güvenlik alanındaki kritik altyapıları korumaya ve bu saldırıları önceden tespit edip, önlem almaya yönelik olduğunu dile getiren Prof. Dr. Dağ, “Bu proje ile proaktif bir şekilde siber saldırıların algılanması ve önlenmesini, saldırıların amaçlarının ortaya çıkarılmasını, saldırganlar tarafından kullanılan taktik, teknik ve prosedürlerin belirlenmesini, çok büyük boyutlardaki saldırı verilerinin gerçek zamanlı olarak işlenerek saldırılara karşı hızlı aksiyon alınmasını ve saldırı ile tekniklerinin tüm ilgili birimlerle anında paylaşımını hedefliyoruz. Özellikle ulusal ölçekteki kritik altyapıların korunmasını amaçladığımız bu proje ile saldırıların gerçekleştiği sunumları inceliyoruz, saldırıları yapan aktörleri ve kendi aralarındaki ilişkileri analiz ediyoruz. Bütün verileri makine öğrenmesiyle değerlendirip saldırının ne zaman, nerede gerçekleşeceğine dair ipuçları çıkarmaya çalışıyoruz, ona göre önlem alıyoruz. Bu çerçevede gerçekleştirdiğimiz bir yazılımla skada sistemi dediğimiz endüstriyel kontrol sistemlerine kendi kendine haberleşme birimi olan bütün cihazları tespit edip bunlardan olası kapısı açık olanları kapatmaya ve uyarı oluşturmaya çalışıyoruz” diye konuştu.

“SİBER SALDIRILARLA SİYASETE BİLE İSTEDİĞİNİZ YÖNÜ VEREBİLİRSİNİZ”

Siber saldırıların özellikle kritik altyapıları hedef alması halinde çok büyük tehditler oluşturabileceğini ifade eden Prof. Dr. Dağ, “Bir ülkenin elektrik iletim şebekesine yapılacak bir saldırı sonucu o ülkeyi günlerce elektriksiz bırakabilir, büyük bir ekonomik zarara uğratabilirsiniz. Benzer şekilde bir ulaşım şebekesine yapılacak saldırı ulaşımı kilitlediğinde hem sosyal hem ekonomik sıkıntılar yaşanabilir. Bunun dışında bu saldırılar ülkelerdeki seçimleri dahi etkileyebiliyor. Örneğin son günlerde İngiliz bir firmanın Amerika’da yaşayan ve Facebook’ta hesabı bulunan birçok insanın bilgilerini habersiz bir şekilde alması çok konuşuldu. Bu bilgilerle seçmenlerin profilleri çıkarılıp o profillere uygun kampanyalar, haberler yapıldığı dolayısıyla da seçmenin vereceği oylara etki edildiği söylendi. Bu örnekte de görebileceğimiz üzere siber saldırılar bir ülkede seçimi kimin kazanacağını etkilemeye varan sonuçlar doğurabiliyor” dedi.

“ÇOK SAYIDA SİBER GÜVENLİK UZMANINA İHTİYAÇ VAR”

Dünyanın en gelişmiş ülkelerinin bile bu saldırılara yüzde yüz hazırlıklı olmasının söz konusu olmadığını söyleyen Prof. Dr. Dağ, “Türkiye’de şuanda farkındalık üst düzeyde. Ulusal siber saldırılara müdahale ekipleri oluşturuldu, kişisel verileri koruma kanunu çıktı. Bu konuda hızla yol alıyoruz. Devletin de desteğiyle birçok siber güvenlik uzmanı yetiştirme çalışmaları, yarışmaları var. Teknokentlerimizde buna yönelik çalışmalar artmaya başladı. Bizim gibi siber güvenlik merkezi kurmuş birkaç üniversite bu konuda eğitimler vermeye başladı. Şu anda 5-7 bin arasında siber güvenlik uzmanına ihtiyacımız var. Ancak şu anda mezun uzmanlarımız bu sayıyı karşılayamıyor veya bunlar daha büyük ücretler karşılığında yurtdışına gidiyorlar. Dolayısıyla bizim bir yandan da nitelikli, donanımlı siber güvenlik uzmanı yetiştirmemiz gerekiyor” diye konuştu.

İLGİNİZİ ÇEKEBİLİR

Siber Suçlular Yaklaşık 10 Milyon Dolar Kazandı

Kaspersky Lab uzmanları yeni sayılabilecek bir dolandırıcılık trendini ortaya çıkardı. Kripto para birimleri yalnızca yatırımcıları değil gelirlerini artırmak isteyen siber suçluları da çekiyor. 2018’in ilk yarısında Kaspersky Lab ürünleri, kripto paralarla ilgili sahte alım satım ve diğer kaynaklardan gelen yüz binden fazla teşebbüsü engelledi. Her denemede suçlular kendilerini daha da geliştirerek hiçbir şeyden haberi olmayan çok daha fazla sayıda kullanıcıyı dolandırmaya çalışıyor. Kripto para birimi fenomeninin ve kripto para birimlerine sahip olan kitlenin artmasının siber suçluların gözünden kaçması beklenemezdi. Suçlular kötü emellerine ulaşmak için genellikle tipik kimlik avı yöntemlerini kullanıyor. Ancak bunlar çoğu zaman, alışık oldu…

Modemler saldırı altında

ESET, internet bağlantımızı sağlayan modemlerin yeni bir küresel tehditle karşı karşıya bulunduğunu duyurdu. Ev ve ofislerdeki yüzbinlerce modem, VPNFilter adlı zararlı yazılım tarafından tehdit ediliyor. Bu zararlı kod, modem içindeki yönlendiriciden geçen trafiği izleyebiliyor ve cihazı çalışamaz hale getirebiliyor. Konuyu takip eden ABD Federal Polisi FBI, en hızlı alınabilecek güvenlik tavsiyesini şöyle duyurdu: Modeminizi kapatın, 30 saniye bekleyin sonra tekrar açın! VPNFilter tehdidini mercek altına alan global bilgi güvenliği kuruluşu ESET, 11 soruda bu tehdite ilişkin merak edilenleri cevaplandırıyor:Neler oluyor? 50'den fazla ülkede 500 bin kadar yönlendirici (Router), VPNFilter olarak adlandırılan kötü amaçlı yazılım tarafından tehlikeye atıldı.…

Anadolu Sigorta Ticari İşletme ve KOBİ’leri de Siber Risklerden Koruyor

Anadolu Sigorta, ‘Bireysel Siber Güvenlik Sigortası’nın ardından bir ilke daha imza attı ve Türkiye’nin standart paket kapsamlı ilk ‘Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerin hizmetine sundu. Ekonomik prim tutarıyla dikkat çeken ürün, veri korumadan, siber fidye zararına, veri ihlalinden, iş kaybına kadar birçok teminatı içeriyor. Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez, “Türkiye’de bireylere yönelik ilk siber güvenlik paket sigorta ürününü biz çıkarmıştık. Şimdi yine bir ilk olan standart kapsamlı Ticari Siber Güvenlik Paket Sigortası’nı ticari işletmeler ve KOBİ’lerle buluşturuyoruz” dedi. Günümüzde siber tehditler, işletmeleri, dolandırıcılık veya hırsızlık konularının çok ötesinde…

WeLiveSecurity.com En İyi Kurumsal Güvenlik Blogu seçildi

ESET’in dijital dünyadaki güvenlik konularını incelediği, duyurduğu veya mercek altına aldığı güvenlik blogu WeLiveSecurity.com, Avrupa Güvenlik Blogger Ödülleri yarışmasında “En İyi Kurumsal Güvenlik Blogu“ ödülünü kazandı.   WeLiveSecurity.com, 2013 yılında İngilizce olarak lanse edildiğinden beri uzun bir yol kat etti. Şu anda beş dilde yayın yapan site, her ay yüz binlerce okuyucu tarafından ziyaret ediliyor. Teknoloji ve güvenlik odaklı sıcak konular, en son gelişmeler, güvenlik podcastleri ve videolar içeren platform, çok daha fazlasını da sunuyor. WeLiveSecurity, ESET'in dünya çapındaki ekiplerinin araştırmalarını yayınlıyor, güncel dijital dolandırıcılıklar hakkında kamuoyunu bilgilendiriyor ve kullanıcıları çeşitli tehditlere karşı …

Kaspersky Lab, endüstriyel kurumların hassas noktalarını açıkladı

Daha fazla bağlantı ve nesnelerin interneti (IoT) kavramının dahil olduğu dijitalleşme trendi enerji santralleri, fabrikalar ve su artıma merkezleri gibi, operasyonlarında endüstriyel kontrol sistemleri (ICS) kullanan kurumlarda yaygınlaşmaya devam ediyor. Bu trend beraberinde bazı bilinen siber güvenlik tehlikelerini de getiriyor. Şirketlerin %65’i, nesnelerin interneti ile birlikte ICS güvenliği risklerinin arttığına inanıyor. Ancak Kaspersky Lab, endüstri sektöründeki bir çelişkiyi ortaya çıkardı. Çoğu kurum, endüstriyel süreçlerinin verimliliğini yeni bilişim teknolojileriyle artırmayı hedefliyor. Ancak BT ağlarının güvenliği için yatırım yapmalarına rağmen operasyonel teknolojiler için kapıları açık bırakıyorlar. Bu da fidye yazılımı ve zararlı y…

Akıllı saatler de casusluk aracı olabiliyor

Yapılan yeni bir araştırma, akıllı saatlerin casusluk araçları olarak kullanılabileceğini ortaya çıkardı. Gizlice toplanan ivme ölçer ve jiroskop verileri analiz edilerek, akıllı saatin sahibine özel veri setleri oluşturulabiliyor. Bu veri setleri, kötü amaçla kullanıldığında kullanıcıların hassas bilgi girişi gibi faaliyetlerini takip etmeye yarıyor. Kaspersky Lab’in yaptığı en son analizlerde elde edilen bulgular, IoT cihazlarının yaygınlaşmasının kullanıcıların günlük yaşantısına ve bilgi güvenliğine etkisini gözler önüne seriyor. Siber suçlular tarafından kurbanların kapsamlı dijital profillerinin oluşturulmasından kullanıcı davranışlarına göre pazar tahminlerine kadar neredeyse sınırsız yasa dışı kullanım şekli nedeniyle kullanıcıl…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ