SON DAKİKA

Siber güvenlik projesine Katar’dan birincilik ödülü

Bu biyografi 27 Mart 2018 - 12:53 'de eklendi ve 290 views kez görüntülendi.

Sayıları gün geçtikçe artan siber saldırılara karşı önleyici tedbirler almak ve önceden algılayıcı yöntemler geliştirmek için yola çıkan Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Koruma Araştırma ve Uygulama Merkezi, hayata geçirdiği ‘WARNNING’ projesi ile Katar’da birincilik ödülü aldı.

Türkiye-Katar arasında yapılan ‘siber güvenlik işbirliği’ çerçevesinde Türkiye’den Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Koruma Araştırma ve Uygulama Merkezi, KOBİ olarak UITSEC Teknoloji A.Ş.’nin ve TOBB Ekonomi Üniversitesi’nin oluşturduğu ‘WARNNING’ (A Defense-in-depty Cyber Intelligence Platform) isimli proje, 14 çalışma arasından birinciliği alarak desteklenmeye hak kazandı.

“SİBER SALDIRILAR HEM PRESTİJ KAYBINA, HEM EKONOMİK KAYBA NEDEN OLUYOR”

Projenin detayları ve siber güvenlik konusunun önemi hakkında bilgi veren Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Araştırma ve Uygulama Merkezi Müdürü Prof. Dr. Hasan Dağ, yalnızca 2017’nin Ekim ayında tespit edilmiş toplam 55 milyonun üzerinde siber saldırı olduğunu belirtti. Bu saldırıların her türlü veriye izinsiz erişimi sağladığını belirten Prof. Dr. Dağ, “Bu bilgiler insanların mahremiyetlerini ifşa etmekle kalmıyor aynı zamanda şirketlerin prestij ve markalarında değer kaybına, büyük miktarda ekonomik kayba da neden olabiliyor” dedi.

PROJE ÖZELLİKLE KRİTİK ALTYAPILARIN KORUNMASINI AMAÇLIYOR

Projenin özellikle siber güvenlik alanındaki kritik altyapıları korumaya ve bu saldırıları önceden tespit edip, önlem almaya yönelik olduğunu dile getiren Prof. Dr. Dağ, “Bu proje ile proaktif bir şekilde siber saldırıların algılanması ve önlenmesini, saldırıların amaçlarının ortaya çıkarılmasını, saldırganlar tarafından kullanılan taktik, teknik ve prosedürlerin belirlenmesini, çok büyük boyutlardaki saldırı verilerinin gerçek zamanlı olarak işlenerek saldırılara karşı hızlı aksiyon alınmasını ve saldırı ile tekniklerinin tüm ilgili birimlerle anında paylaşımını hedefliyoruz. Özellikle ulusal ölçekteki kritik altyapıların korunmasını amaçladığımız bu proje ile saldırıların gerçekleştiği sunumları inceliyoruz, saldırıları yapan aktörleri ve kendi aralarındaki ilişkileri analiz ediyoruz. Bütün verileri makine öğrenmesiyle değerlendirip saldırının ne zaman, nerede gerçekleşeceğine dair ipuçları çıkarmaya çalışıyoruz, ona göre önlem alıyoruz. Bu çerçevede gerçekleştirdiğimiz bir yazılımla skada sistemi dediğimiz endüstriyel kontrol sistemlerine kendi kendine haberleşme birimi olan bütün cihazları tespit edip bunlardan olası kapısı açık olanları kapatmaya ve uyarı oluşturmaya çalışıyoruz” diye konuştu.

“SİBER SALDIRILARLA SİYASETE BİLE İSTEDİĞİNİZ YÖNÜ VEREBİLİRSİNİZ”

Siber saldırıların özellikle kritik altyapıları hedef alması halinde çok büyük tehditler oluşturabileceğini ifade eden Prof. Dr. Dağ, “Bir ülkenin elektrik iletim şebekesine yapılacak bir saldırı sonucu o ülkeyi günlerce elektriksiz bırakabilir, büyük bir ekonomik zarara uğratabilirsiniz. Benzer şekilde bir ulaşım şebekesine yapılacak saldırı ulaşımı kilitlediğinde hem sosyal hem ekonomik sıkıntılar yaşanabilir. Bunun dışında bu saldırılar ülkelerdeki seçimleri dahi etkileyebiliyor. Örneğin son günlerde İngiliz bir firmanın Amerika’da yaşayan ve Facebook’ta hesabı bulunan birçok insanın bilgilerini habersiz bir şekilde alması çok konuşuldu. Bu bilgilerle seçmenlerin profilleri çıkarılıp o profillere uygun kampanyalar, haberler yapıldığı dolayısıyla da seçmenin vereceği oylara etki edildiği söylendi. Bu örnekte de görebileceğimiz üzere siber saldırılar bir ülkede seçimi kimin kazanacağını etkilemeye varan sonuçlar doğurabiliyor” dedi.

“ÇOK SAYIDA SİBER GÜVENLİK UZMANINA İHTİYAÇ VAR”

Dünyanın en gelişmiş ülkelerinin bile bu saldırılara yüzde yüz hazırlıklı olmasının söz konusu olmadığını söyleyen Prof. Dr. Dağ, “Türkiye’de şuanda farkındalık üst düzeyde. Ulusal siber saldırılara müdahale ekipleri oluşturuldu, kişisel verileri koruma kanunu çıktı. Bu konuda hızla yol alıyoruz. Devletin de desteğiyle birçok siber güvenlik uzmanı yetiştirme çalışmaları, yarışmaları var. Teknokentlerimizde buna yönelik çalışmalar artmaya başladı. Bizim gibi siber güvenlik merkezi kurmuş birkaç üniversite bu konuda eğitimler vermeye başladı. Şu anda 5-7 bin arasında siber güvenlik uzmanına ihtiyacımız var. Ancak şu anda mezun uzmanlarımız bu sayıyı karşılayamıyor veya bunlar daha büyük ücretler karşılığında yurtdışına gidiyorlar. Dolayısıyla bizim bir yandan da nitelikli, donanımlı siber güvenlik uzmanı yetiştirmemiz gerekiyor” diye konuştu.

İLGİNİZİ ÇEKEBİLİR

Kripto para soyguncularının başına ödül konuldu

Dünyanın en büyük kripto para borsalarında biri olan Binance, Mart ayında başarısız bir siber soyguna uğradı. Ancak saldırı başarısız olsa da Binance, bu kripto para soygununa girişenlerin peşine düştü ve faillerin izini sürmek üzere yardımı olabilecek herkesi 250 bin dolar değerinde kripto para ile ödüllendireceğini duyurdu. Global antivirüs yazılım kuruluşu ESET, bu gelişmeyi mercek altına aldı.   Binance, uluslararası operasyonları bulunan, Çin merkezli dünyanın önde gelen dijital döviz borsalarından biri. Kuruluş, kendisine yönelik 7 Mart'ta gerçekleşen bir siber soygun teşebbüsünün faillerinin yakalanmasına yardımı olacak kişilere 250 bin Amerikan Doları değerinde kripto para ödülü vereceğini duyurdu. Duyuruya göre bu ödül, Binance'…

Blockchain Tabanlı, Özelleştirilebilir Oy Verme Çözümü: Polys

İnternet üzerinden oy verme modern toplumlara birçok alanda hitap eden bir çözüm. Coğrafi olarak geniş alana yayılmış uzak topluluklar veya öğrencilerinin görüşlerini öğrenmek isteyen yenilikçi üniversiteler bu çözümden faydalanabilirler. Global STK’lar ve vatandaşların yakın çevreleriyle ve şehir geneliyle ilgili konularda karar verme sürecinde katılımcı olmalarını isteyen belediyeler de bu tür bir çözümün avantajlarını kullanabilirler.Ancak, kritik önem taşıyan kararları internet üzerinde almanın riskleri bir hayli yüksek. Geniş ölçekli bir oylama siber suçlulara sonuçları değiştirmek için geniş fırsatlar tanıyabiliyor. Kaspersky Lab Business Incubator tarafından desteklenen yeni bir proje Kaspersky Lab’in Orta Doğu, Türkiye ve Afrika için düze…

Siber saldırganlar kriptolamayı kendi aktivitelerini saklamak için kullanıyorlar

Cisco’nun yaptığı araştırmalar siber saldırganların normalde güvenliği artırması amaçlanan kriptolama konusunda, komuta kontrol aktivitelerini saklamak amacıyla giderek daha fazla uzmanlaştıklarını ortaya koydu. Ekim 2017 itibariyle yüzde 50’si şifreli hale gelen global web trafiğinde, kötü amaçlı yazılım örneklerinin kullandığı şifreli ağ iletişiminde 3 kat artış meydana geldi. Cisco Güvenlik Satış Yöneticisi Hakan Tağmaç, saldırganların her zaman olduğu gibi yeni teknolojilerdeki güvenlik açıklarından faydalandıklarını ifade ediyor. Önümüzdeki dönemde siber güvenlik alanında beklenen gelişmeleri ve şirketlerin alması gereken önlemleri değerlendiren Güvenlik Satış Yöneticisi Hakan Tağmaç, nesnelerin interneti ve yapay zeka gibi yeni teknoloj…

Hackerların gözü Monero’da

Kripto para birimleri bu günlerde oldukça popüler. Global antivirüs yazılım kurulu ESET’in güvenlik uzmanlarına göre, özellikle bir tanesi kötü amaçlı yazılım üreticilerinin özel ilgi alanında: Monero. İşte nedeni... Kripto para birimleri artık kötü niyetli olsun ya da olmasın, değiş tokuş işlemlerinde daha belirgin şekilde öne çıkıyorlar. Özellikle Bitcoin, hâla çok daha yaygın bir kripto para birimi olarak kabul görmekle birlikte kullanıcılar, diğer para birimlerini de tercih etmeyi deniyorlar. Yani Bitcoin'in ensesinde hissettiği bazı rakipleri var denilebilir. Monero üretmek daha kolay Öne çıkan rakiplerden biri olan Monero, Bitcoin üretimi için ihtiyaç duyulan aşırı işlem gücü ve enerji karşısında hayli pratik kalıyor. Monero hala nispet…

500 Bin Cihaz Tehdit Altında

SophosLabs, faydalı uygulama görüntüsüyle Google Play mağazasına sızmayı başaran yeni bir tehdidin tespit edildiğini duyurdu. Andr/HiddnAd-AJ olarak isimlendirilen tehdidi içeren uygulamalar, Google Play mağazasından kaldırılana kadar 500 binden fazla kişi tarafından indirdi. SophosLabs, karekod okuyucu ve akıllı pusula gibi uygulamaların içine gizlenerek Google Play mağazasına sızan ve kullanıcıları reklam bombardımanına tutan Andr/HiddnAd-AJ adlı yeni bir tehdit hakkında kullanıcılara uyarıda bulundu. Google’ın Play-Protect adlı güvenlik denetim sürecini atlatmayı başararak mağazada yer alan söz konusu uygulamalar, fark edilene kadar 500 binden fazla kişi tarafından indirildi. Yeni tehdit, dikkat çekmemek için kendisini gizlendiği yazılımlara ait Android …

Bu Oyuna Dikkat – Pingu Cleans Up

ESET, Google Play'de bulunan ve Android telefon veya tablet kullanıcılarını hedef alan ilginç bir dolandırıcılık tekniğine karşı uyarıyor. “Pingu Cleans Up” (Pingu Temizler) adıyla yüklenen oyun, ücretsiz görünmesine karşın 5.49 Euro haftalık bedel isteyerek abonelik dolandırıcılığı gerçekleştiriyor. Bu hile, kullanıcıların dikkatsizliğini hedef alıyor ve Google Play hesaplarındaki kredi kartı bilgilerinden faydalanmaya odaklanıyor. “Pingu Cleans Up” (Pingu Temizler) adlı oyunda, çöp torbalarının atık alanlarına atılarak, dünyanın kurtarılması amaçlanıyor. Oyun ilk olarak 8 Şubat 2018 tarihinde Google Play'e yüklendi ve ESET'in bunu Google'a bildirmesinden önce 50 bin ila 100 bin kez kullanıcılar tarafından indirildi. Dolandırıcılık nasıl…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ