SON DAKİKA

Siber güvenlik projesine Katar’dan birincilik ödülü

Bu biyografi 27 Mart 2018 - 12:53 'de eklendi ve 416 views kez görüntülendi.

Sayıları gün geçtikçe artan siber saldırılara karşı önleyici tedbirler almak ve önceden algılayıcı yöntemler geliştirmek için yola çıkan Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Koruma Araştırma ve Uygulama Merkezi, hayata geçirdiği ‘WARNNING’ projesi ile Katar’da birincilik ödülü aldı.

Türkiye-Katar arasında yapılan ‘siber güvenlik işbirliği’ çerçevesinde Türkiye’den Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Koruma Araştırma ve Uygulama Merkezi, KOBİ olarak UITSEC Teknoloji A.Ş.’nin ve TOBB Ekonomi Üniversitesi’nin oluşturduğu ‘WARNNING’ (A Defense-in-depty Cyber Intelligence Platform) isimli proje, 14 çalışma arasından birinciliği alarak desteklenmeye hak kazandı.

“SİBER SALDIRILAR HEM PRESTİJ KAYBINA, HEM EKONOMİK KAYBA NEDEN OLUYOR”

Projenin detayları ve siber güvenlik konusunun önemi hakkında bilgi veren Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Araştırma ve Uygulama Merkezi Müdürü Prof. Dr. Hasan Dağ, yalnızca 2017’nin Ekim ayında tespit edilmiş toplam 55 milyonun üzerinde siber saldırı olduğunu belirtti. Bu saldırıların her türlü veriye izinsiz erişimi sağladığını belirten Prof. Dr. Dağ, “Bu bilgiler insanların mahremiyetlerini ifşa etmekle kalmıyor aynı zamanda şirketlerin prestij ve markalarında değer kaybına, büyük miktarda ekonomik kayba da neden olabiliyor” dedi.

PROJE ÖZELLİKLE KRİTİK ALTYAPILARIN KORUNMASINI AMAÇLIYOR

Projenin özellikle siber güvenlik alanındaki kritik altyapıları korumaya ve bu saldırıları önceden tespit edip, önlem almaya yönelik olduğunu dile getiren Prof. Dr. Dağ, “Bu proje ile proaktif bir şekilde siber saldırıların algılanması ve önlenmesini, saldırıların amaçlarının ortaya çıkarılmasını, saldırganlar tarafından kullanılan taktik, teknik ve prosedürlerin belirlenmesini, çok büyük boyutlardaki saldırı verilerinin gerçek zamanlı olarak işlenerek saldırılara karşı hızlı aksiyon alınmasını ve saldırı ile tekniklerinin tüm ilgili birimlerle anında paylaşımını hedefliyoruz. Özellikle ulusal ölçekteki kritik altyapıların korunmasını amaçladığımız bu proje ile saldırıların gerçekleştiği sunumları inceliyoruz, saldırıları yapan aktörleri ve kendi aralarındaki ilişkileri analiz ediyoruz. Bütün verileri makine öğrenmesiyle değerlendirip saldırının ne zaman, nerede gerçekleşeceğine dair ipuçları çıkarmaya çalışıyoruz, ona göre önlem alıyoruz. Bu çerçevede gerçekleştirdiğimiz bir yazılımla skada sistemi dediğimiz endüstriyel kontrol sistemlerine kendi kendine haberleşme birimi olan bütün cihazları tespit edip bunlardan olası kapısı açık olanları kapatmaya ve uyarı oluşturmaya çalışıyoruz” diye konuştu.

“SİBER SALDIRILARLA SİYASETE BİLE İSTEDİĞİNİZ YÖNÜ VEREBİLİRSİNİZ”

Siber saldırıların özellikle kritik altyapıları hedef alması halinde çok büyük tehditler oluşturabileceğini ifade eden Prof. Dr. Dağ, “Bir ülkenin elektrik iletim şebekesine yapılacak bir saldırı sonucu o ülkeyi günlerce elektriksiz bırakabilir, büyük bir ekonomik zarara uğratabilirsiniz. Benzer şekilde bir ulaşım şebekesine yapılacak saldırı ulaşımı kilitlediğinde hem sosyal hem ekonomik sıkıntılar yaşanabilir. Bunun dışında bu saldırılar ülkelerdeki seçimleri dahi etkileyebiliyor. Örneğin son günlerde İngiliz bir firmanın Amerika’da yaşayan ve Facebook’ta hesabı bulunan birçok insanın bilgilerini habersiz bir şekilde alması çok konuşuldu. Bu bilgilerle seçmenlerin profilleri çıkarılıp o profillere uygun kampanyalar, haberler yapıldığı dolayısıyla da seçmenin vereceği oylara etki edildiği söylendi. Bu örnekte de görebileceğimiz üzere siber saldırılar bir ülkede seçimi kimin kazanacağını etkilemeye varan sonuçlar doğurabiliyor” dedi.

“ÇOK SAYIDA SİBER GÜVENLİK UZMANINA İHTİYAÇ VAR”

Dünyanın en gelişmiş ülkelerinin bile bu saldırılara yüzde yüz hazırlıklı olmasının söz konusu olmadığını söyleyen Prof. Dr. Dağ, “Türkiye’de şuanda farkındalık üst düzeyde. Ulusal siber saldırılara müdahale ekipleri oluşturuldu, kişisel verileri koruma kanunu çıktı. Bu konuda hızla yol alıyoruz. Devletin de desteğiyle birçok siber güvenlik uzmanı yetiştirme çalışmaları, yarışmaları var. Teknokentlerimizde buna yönelik çalışmalar artmaya başladı. Bizim gibi siber güvenlik merkezi kurmuş birkaç üniversite bu konuda eğitimler vermeye başladı. Şu anda 5-7 bin arasında siber güvenlik uzmanına ihtiyacımız var. Ancak şu anda mezun uzmanlarımız bu sayıyı karşılayamıyor veya bunlar daha büyük ücretler karşılığında yurtdışına gidiyorlar. Dolayısıyla bizim bir yandan da nitelikli, donanımlı siber güvenlik uzmanı yetiştirmemiz gerekiyor” diye konuştu.

İLGİNİZİ ÇEKEBİLİR

IoT Cihazlarına Yönelik Saldırılar Üç Kat Arttı

Kaspersky Lab IoT raporuna göre, 2018’in ilk yarısında IoT cihazları 120.000’den fazla zararlı yazılım sürümüyle saldırıya uğradı. Bu sayı, 2017’nin tamamında görülen IoT zararlı yazılımlarının üç katından daha fazla. Kaspersky Lab, akıllı cihazları hedef alan zararlı yazılım ailelerinde görülen bu büyük artışın tehlikeli bir eğilimin devamı olduğu konusunda uyarıyor. 2017’de de akıllı cihazları hedef alan zararlı yazılım sürümlerinin sayısı 2016’ya kıyasla 10 kat artmıştı. Akıllı cihazlar olarak da bilinen IoT (Internet of Things – Nesnelerin İnterneti) cihazları pazarı ve bu cihazların günlük yaşantımızdaki yeri büyük bir hızla büyüyor. Siber suçlular da bu alandaki finansal fırsatları görüyor ve saldırılarını artır…

6 adımda okula güvenli dijital dönüş

Okullar, üniversiteler eğitime başladı. Bilgisayar, tablet ve telefonlar, okul hayatının normalleri haline dönüştü. Ancak,günde 350 bin yeni virüsün tespit edildiği dijital dünyada güvenlik şart. Antivirüs yazılım kuruluşu ESET, bu nedenle okula dönüş kampanyası düzenleyerek ESET Internet Security yazılımı için 1 kullanıcı fiyatına 3 kullanıcı fırsatı sunuyor. ESET, bununla birlikte verilerin güvenliği için öğrencilerin uygulayabileceği 6 öneride bulunuyor. “Dijital sistemlerle en yoğun temasta olan kesim, okul gençliğidir“ tespitini yapan ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “gençler önemsemeyebilir ancak veri hırsızlığı pek çok tatsız maddi-manevi tecrübeye dönüşebilir“ uyarısında bulundu. Tek cihaz dönemi geçi…

Veri sızıntıları iki yılda %75 arttı

2018 veri sızıntılarıyla çalkalanmaya devam ediyor. Facebook, Twitter gibi sosyal medya platformlarından Under Armour, Biletix, Adidas, FedEx, Ticketmaster, Canada Air ve British Airways gibi markalara kadar pek çok şirket veri sızıntısıyla gündeme geliyor. Bulgular, veri sızıntılarının son iki yılda %75 arttığını ve veri sızıntılarının siber saldırılardan çok insan hatalarından kaynaklandığını gösteriyor. Veri sızıntılarında insan faktörünün kritik rol oynadığına dikkat çeken Komtera Teknoloji güvenlik uzmanlarına göre şirketler, veri sızıntılarından korunmak için çalışanlarını daha çok eğitmeye ihtiyaç duyuyor.   Veri sızıntıları, siber güvenlik gündemini işgal etmeye devam ediyor. Under Armour’a ait MyFitnessPal uygulamasının…

Van’da siber güvenlik eğitimi

Van Bilişimciler Derneği’nin düzenlediği Etik Hacker Kampı tamamlandı. ESET’in antivirüs sponsoru olarak destek verdiği 10 gün süreli eğitime Türkiye'nin çeşitli illerinden katılımcılar dahil oldu. Geniş ilgi gösterilen toplantılarda katılımcılara; sızma testleri, web güvenliği, mobil tehditler, sosyal mühendislik gibi konular anlatıldı, siber saldırılara karşı alınabilecek önlemler aktarıldı.   Artan dijitalleşme hayatın pek çok alanına büyük kolaylıklar sunarken, bu dijitalleşmenin güvenliği de her kurum ve her kişinin öncelikli gündemi haline geldi.Van Bilişimciler Derneği, siber güvenlik konusunu odak noktası yapmayı hedefleyen kişilerin eğitilmesine destek vermek amacıyla bir “Siber Güvenlik Etik Hacker Kampı“ düzenledi. Doğu…

Kurumsal Veri Sızıntıları Kovulmaya Sebep Oluyor

Veri sızıntıları yaşandığında hasar, şirketlerin mali durumu ve itibarı veya müşteri gizliliğinden de öteye uzanabiliyor. Bu tür sızıntılar, hedef alınan şirketlerdeki çalışanların kariyerlerine de büyük etki edebiliyor. Kaspersky Lab ve B2B International tarafından hazırlanan yeni bir rapora göre, geçtiğimiz yıl Türkiye’de yaşanan veri sızıntılarının %15’i insanların işlerini kaybetmesine yol açtı.   Veri sızıntılarıyla yıkılan kariyerler B2B International ve Kaspersky Lab tarafından hazırlanan ‘Veri patlamasından veri felaketine: Kişisel verileri korumanın riskleri ve ödülleri’ adlı son rapora göre, şirketlerde yaşanan veri sızıntıları hem müşteriler hem de çalışanların hayatını değiştirebiliyor. Araştırma, Türkiye’de şi…

Continental’den Bugünün ve Geleceğin Araçları için Siber Güvenlik Çözümleri

Continental, bugün ve geleceğin tasarımı tüm bağlantılı araçlarının elektronik sistemlerine yeni siber güvenlik çözümleri entegre ettiğini duyurdu. Aynı zamanda güçlü bir teknoloji şirketi olan Continental, 2021 yılında dünyada 60 milyonun üzerinde bağlantılı araç satılacağı öngörüsüyle bundan böyle tüm bağlantılı araç elektroniklerinde ve üçüncü parti ürünlerinde bağımsız çözüm olarak Argus ve Elektrobit uçtan uca siber güvenlik çözümlerini sunacak. Dünyanın en büyük lastik ve orijinal ekipman tedarikçilerinden Continental, telematik üniteleri, bilgi-eğlence sistemleri, ağ geçitleri ve daha fazlasını içeren bağlantılı araçlarının elektronik ürünlerine; Argus Cyber Security (Argus) ve Elektrobit (EB) uçtan uca güvenlik ve kablosuz y…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ