SON DAKİKA

Siber Savaşların Arkasında Kötücül Yazılımlar Üreten Devletler Var

Bu biyografi 28 Ekim 2018 - 20:52 'de eklendi ve 310 views kez görüntülendi.

Dünya genelinde savaşlar artık eskisi gibi sadece silahlarla yapılmıyor. Devletlerin arkasında olduğu kötücül yazılımlar, siber saldırılar uluslararası siyasetin ve küresel güç mücadelesinin önemli bir parçası haline geldi. Türkiye’de, millileştirilmiş yazılım Pardus’a göç tam hızıyla devam ederken, yabancı yazılımlar yerine, Pardus’un kamu ve özel sektörde kullanılması için başlatılan seferberlik tamamlandığında; ülke olarak teknolojinin devler liginde oyun kurucu olarak yerimizi alacağız.

Bilişim ve Teknoloji Konferansı ICTConf’18, Bilişim Teknolojisi Profesyonelleri ile üniversiteli gençleri İstanbul’da buluşturdu. Bağlarbaşı Kültür ve Kongre Merkezi’nde Beyaz Net’in sponsorluğunda, Blackbox Siber Mücadele Takımı ve CyberThink Siber Düşünce Topluluğu’nun destekleriyle bu yıl üçüncüsü düzenlenen etkinliğin ana teması siber güvenlikti.

Bu alanda kendini geliştirmek isteyen üniversiteli gençlere yol göstermek ve bilişim kültürünü yaygınlaştırmak amacıyla düzenlenen etkinlikte konuşan Beyaz Net Teknik Koordinatörü Akgün A. Yardımcı, Türkiye’nin bilişim dünyasında daha bağımsız hareket edebilmesine imkân sağlayacak stratejik önemdeki Pardus Göçü’nü anlattı. Pardus’un küresel topluluğun gücünden yararlanılarak geliştirilmiş ve millileştirilmiş açık kaynak kodlu bir yazılım ve işletim sistemi olduğunu belirten Yardımcı, “Türkiye’de kamu kuruluşları ve belediyeler başta olmak üzere Pardus Göçü tüm hızıyla sürüyor. Yabancı yazılımlar yerine, Pardus’un kamu ve özel sektörde kullanılması için başlanılan seferberlik tamamlandığında ülke olarak teknolojinin devler liginde oyun kurucu olarak yerimizi alacağız. Bugün ülkelerin ulusal bağımsızlıkları bilişimden geçiyor” dedi.

Bizim kamu kurumlarımızın Pardus göçünü etkileyen en önemli konu güvenlik…

Pardus’un kapalı kaynak kodlu sistemlere göre daha güvenilir, verimli ve toplam sahip olma maliyetinin daha düşük olduğunun altını çizen Beyaz Net Teknik Koordinatörü Akgün A. Yardımcı, “Bizim kamu kurumlarımızın göçünü etkileyen en önemli konu güvenlik. Çünkü siber savaşlar, siber istihbarat özellikle kamu için çok kritik konular. Örneğin bugün, ‘Flame’, “Duqu”, Stuxnet, “Kızıl Ekim” siber silah olarak tarif ediliyor. Bunlar devlet destekli yazılımlar. İki, üç üniversite öğrencisinin bilgisayar laboratuvarında ya da evinin bir odasında geliştirdiği kötücül bir yazılımdan bahsetmiyoruz. Devletlerin bu tip yazılımlar, silahlar geliştirmesinden, üretmesinden bahsediyoruz.Böyle bir ortamda daha güvenilir bir yapı kurmak açık kaynak kodlu yazılımları ile çok daha kolay. Örneğin ABD Beyaz Saray’da ya da Savunma Bakanlığı’nda kapalı kaynak kodlu bir bilgisayar işletim sistemini kullanmıyor, bir Linux dağıtımını kullanıyorlar. Aynı şekilde Almanya, İngiltere, Rusya gibi pek çok devlet ulusal güvenlik gerektiren alanlarda Linux tabanlı sistemler kullanıyorlar.” dedi.

Açık Kaynak Kodlu Sistemler hayatımızın her alanında var…

Açık kaynak kodlu yazılımlar bugün hayatımızın her alanında yer alıyor. Örneğin mobil telefonlarda kullanılan ve evlerimizdeki işyerlerimizdeki masaüstü bilgisayarlarımızla yarışır hale gelen android sistemlerden, evlerimizde kullandığımız buzdolabı, klima gibi akıllı ev aletlerinde hatta son yılların gözde elektrikli arabası Tesla’da dahi açık kaynak kodlu Linux yazılımları kullanılıyor. Linux yazılımların yaygınlaşmasında en önemli etken ise güvenlik, kurumun ihtiyaçlarına göre özelleştirme, az hata veren sistemler olmaları ve lisans bedellerini ortadan kaldıran düşük maliyet avantajı.

İLGİNİZİ ÇEKEBİLİR

Kaspersky Lab, “Paris Çağrısı”na destek veriyor

Kaspersky Lab, 12 Kasım tarihinde Paris Barış Forumu’nda Başkan Emmanuel Macron ve Dış İşleri Bakanı Jean-Yves Le Drian tarafından duyurulan, siber dünyada güven ve güvenlik için Paris Çağrısı’nın ilk destekçilerinden biri olmaktan gurur duyduğunu aktardı. Kaspersky Lab, dünya genelinde siber güvenliğin ve artan güvensizlik karşısında kararlılığın gelişmesine katkıda bulunacak bu proje için Fransız yetkililere teşekkür etti. Paris Çağrısı, uluslararası siber güvenlik için birçok önemli prensip ve kılavuz ortaya koyuyor. Özellikle, siber dünyada güven, güvenlik ve kararlılığı geliştirme konusunda özel sektörden önemli kişilerin sorumlulukları tanımlandı ve tedarik zinciri boyunca dijital süreç ve ürünlerin güvenliğini artırma amaçlı gi…

Yeni Rus CryptoJacking Yazılımı Aşırı Derecede Tehlikeli

McAfee Labs anti-virüs yazılımı araştırmacıları, Rusya menşeli yeni bir cryptojacking yazılımı tespit edildiğini açıkladılar. ”WebCobra” isimli kötü amaçlı yazılım, kurbanın bilgisayarına hiç fark ettirmeden giriyor ve, bilgisayarın özelliklerine göre ya bir Cryptonightmadencilik yazılımı, ya da Claymore’un Zcash madencilik yazılımını sisteme yüklüyor. Nasıl Çalışıyor? Cryptojacking olarak adlandırılan olay, bir hackerin başka bir kişinin bilgisayarına girip, onların işletim gücünü ve kaynaklarını, kullanıcı fark etmeden madencilik için kullanılması anlamına gelmekte. Nispeten yeni bir yöntem olan cryptojacking, özellikle 2018 yılında inanılmaz oranda artış yaşamaya başladı. Bir çok kurban farkında olmadan cryptojacking olayın…

Gençlerin büyük kısmı siber zorbalık karşısında sessiz kalıyor

Bilgi Bilişim ve Teknoloji Hukuku Enstitüsü tarafından düzenlenen “Gizlilik, Teknoloji ve Gelecek Konferansı”nda dijital çağda gizli ve güvende kalmak, bilgi ekonomisi, inovasyon gibi gündemi meşgul eden ve gelecekte daha çok önem kazanacağı öngörülen konular ele alındı. Z Kuşağı mensubu gençlerin “mahremiyet” konusuna bakışlarını anlama ve veri gizliliği konusunu onların gözünden görme amacıyla düzenlenen oturumda dikkat çeken sonuçlara varıldı. Oturumun moderatörlüğünü gerçekleştiren Mehmet Pusat Anadolu Lisesi Bilişim Teknolojisi Öğretmeni Gökhan Karaosmanoğlu, 1000 öğrenciyle gerçekleştirdikleri araştırmanın sonuçlarını paylaştı. Araştırmadan çıkan sonuca göre gençlerin yüzde 65’inin siber zorbalıkla karşılaştığında sessi…

WannaCry yaklaşık 75 bin kullanıcıyı etkiledi

Mayıs 2017’de WannaCry şifreleyicisi ile bir dizi saldırı gerçekleştirildi. WannaCry halen tarihin en büyük fidye yazılımı salgınlarından biri olarak kabul ediliyor. Saldırıların başlamasından 2 ay önce, EternalBlue 2’nin yararlandığı açığı kapatmak için Windows işletim sistemine bir yama çıkarılmış olsa da WannaCry dünya genelinde yüz binlerce cihazı etkilemeyi başarmıştı. Diğer şifreleyicilerde olduğu gibi, WannaCry kurbanların bilgisayarlarındaki dosyaları şifreli veriye dönüştürüp şifreleri çözecek anahtarlar (dosyaları çözüp orijinal hallerine dönüştürmek için saldırganlar tarafından hazırlanan) için fidye talep ediyordu. Fidye ödenmediğinde, saldırıya uğrayan cihazları kullanmak imkansız oluyordu. WannaCry salgınının sonuçl…

Küçük işletmelerin siber güvenliği uzman olmayan kişilere emanet

Küçük işletmelere yönelik tehditleri inceleyen Kaspersky Lab, hazırladığı raporda fidye yazılımlarının bu şirketleri nasıl etkilediğini ortaya çıkardı. Elde edilen bulgular, bu şirketlerin fidye yazılımına bir kez yakalandıktan sonra tekrar tekrar yakalanmaya yatkın hale geldiklerini gösteriyor. Gerçekten de son 12 ay içinde bu tür bir vaka yaşayan küçük işletmelerin çoğu birden fazla vaka ile karşılaşmış. Bu şirketlerin %37’si iki ya da üç kez sorun yaşamış.Bu durum şirketlerin faaliyetlerini sekteye uğratabiliyor. Çalışmaların durması veya dosyalara uzun süre erişilememesi şirkete büyük zarar verebiliyor. Ankete katılan fidye yazılımı mağdurlarının dörtte birinden fazlası (%27) verilerine haftalar boyunca ulaşamadıklarını belirtti. Bu da s…

Huawei’den yapay zekalı Firewall

Durmaksızın gelişen bulut, mobil ve IoT trendleri ile birlikte ağ tehditleri de büyüyor ve daha sofistike hale geliyor. Gelişmiş Kalıcı Tehditler (APT'ler) daha hızlı yayılıyor. Günümüzde, ağ saldırılarının yüzde 70 kadarında şifreleme kullanıldığı için, paket içeriği üzerinde geleneksel tehdit algılama giderek zorlaşıyor ve bu da yüksek oranda hatalı bir kurumsal ağ tehdidi analizi ve gecikmeli yanıt oranı ile sonuçlanıyor.Yeni piyasaya sürülen HUAWEI güvenlik duvarında bulunan, şifrelenmiş trafikteki tehditleri tanımlayabilen, yerleşik AI tabanlı gelişmiş tehdit algılama motoru yüzde 99'un üzerinde bir tehdit algılama oranı elde etmek adına bulut üzerinde çalışıyor. HUAWEI AI tabanlı güvenlik duvarı, Internet Protokolü Güvenliği (IPSec), izin…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ