Yükseköğretim Kurulu (YÖK) ile Cumhurbaşkanlığı Dijital Dönüşüm Ofisi arasında imzalanan protokolle Ankara, Ege, Gebze Teknik ve İstanbul Teknik üniversiteleri bünyesinde 4 yeni siber güvenlik meslek yüksekokulu açılacak.
Sosyal medya sitesi Facebook’un yeni bir açığının dolandırıcıların yeni yöntemi olduğu bildirildi. Habere göre, kullanıcıların hesaplarına erişen hacker'lar, gerçekleştirdiği paylaşımlar üzerinden binlerce insanı bu yoldan dolandırıyor. Uzmanlar sosyal medya hesaplarının şifrelerinin güncellenmesi gerektiği görüşündeyken, hacker'ların saldırısına uğrayan bir kişi "Bu konulara dikkat etmeniz önemle arz ediyor. Çünkü hacker'lar ya da kötü niyetli kişiler yepyeni bir yöntem bulmuşlar" diye konuştu.
Gaziantep'te, Bilgi Teknolojileri ve İletişim Kurumu iş birliğinde İpekyolu Kalkınma Ajansı tarafından düzenlenen siber güvenlik eğitimini başarıyla tamamlayan kursiyerler, "Siber vatan"ın korunmasında aktif rol alacak.
Oltalama saldırısı mail yoluyla kendine kurban bulan, bilgisayarlara virüs bulaşmasına ve kişisel verilerin çalınmasına neden olan siber saldırılardan biridir. Oltalama saldırısını yapmanın pek çok yolu vardır ve bireysel olarak internet ve mail kullanan herkes bu saldırıya maruz kalabilir. Kripto para alanında da yapılan oltalama saldırısı nasıl yapılır?
SSL, internet ortamında en sık karşılaşılan kavramlardan biridir. Genellikle alışveriş sitelerinde görülür. Bir internet tarayıcısı ile sunucusu arasındaki şifreli ve kimliği doğrulanmış bir şekilde bağlantı kuran güvenlik yöntemi olarak özetlenen SSL, kullanıcı verilerinin güvenli bir şekilde korunmasını sağlar. Her web sitesinin bir SSL sertifikası kullanması gerekir. SSL sertifikası nasıl çalışır? Kullanımında belli bir sürenin aşılmaması önemli olan SSL açılımı nedir?
SSL sertifikası, web sitelerin kimliğini doğrulayan, şifreli bir bağlantı sağlayan dijital bir sertifika türüdür. Bu sertifika her yıl düzenli olarak güncellenir. Sertifikası olmayan internet siteleri kullanıcıların gözünde güvenliği olmayan siteler anlamına gelmektedir. SSL sertifikasına sahip bir web sitesini ziyaret ederken internet tarayıcı bağlantısı https:// şeklinde görünmektedir. Ancak sertifika yenilenmemişse veya hiç alınmamışsa internet tarayıcı bağlantısı http:// şeklinde olmaktadır.
Günümüzde birçok internet kullanıcısı bazı web sitelerini ziyaret ettiğinde sunucu ile güvenli bağlantı kuramamakta ve SSL / TLS hatası ile karşılaşmaktadır. Bu durum hem kullanıcıları hem de web site sahiplerini doğrudan etkilemektedir. Site sahiplerinin sitelerini SSL ile güvence altına alması oldukça önemlidir. SSL sertifikasına sahip olan web siteleri kullanıcıların gözünde daha güvenilirdir.
Secure Socket Layer (SSL), güvenli giriş katmanı anlamına gelen, bir web tarayıcısı ile web sunucusu arasında şifreli ve kimliği doğrulanmış bağlantı kuran bir güvenlik yöntemidir. Özellikle kullanıcı verilerinin güvende tutulması için her web sitesinin bir SSL sertifikasına sahip olması gerekmektedir. Bu sertifikaların süresi belli bir zaman sonra bitmekte ve yenisi ile güncellenmektedir. SSL pinning yöntemi ile bu sertifikalar olası tehditlere karşı daha fazla korunmaktadır.
Avrupa Birliği (AB), akıllı cihazların siber güvenlik tedbirlerinin artırılmasına yönelik yasa teklifi hazırladı. "Siber Dayanıklılık Yasası" adlı teklifle akıllı cihazlar ve yazılımlar tüketiciler için daha güvenli hale getirilecek.
Türk Telekom Teknoloji Genel Müdür Yardımcısı Yusuf Kıraç:
- " Ulusal güvenliğin kritik bir unsuru olan siber güvenlik alanında gençlerin kariyer gelişimini desteklerken, ülkemizin yetişmiş siber güvenlik uzmanı ihtiyacına katkı sunmayı hedefliyoruz"
"Üniversiteye başlıyorsanız, devletimizin özellikle Sanayi ve Teknoloji Bakanlığımızın çok ciddi destekleri, bursları, girişimcilik alanında yönlendirmeleri var. 'Ben acaba kendi girişimimi nasıl kurarım, iş arayan değil, işveren nasıl olabilirim?' Genç arkadaşlarım bence ilk önce bunu düşünerek eğitim hayatlarına başlasınlar"
- "Sanayi ve Teknoloji Bakanlığı genç arkadaşlarımızın tırnak içerisinde söylüyorum, 'dayısı' değil, yol arkadaşı. Biz bu yol arkadaşlığını da inşallah onlarla birlikte yapmaya devam edeceğiz"
Meslek seçimi yaparken doğru alanlara yönelmek çok önemlidir. Geleceği şekillendiren tercihler yapmadan önce derinlemesine araştırmalar yapmak gerekir. Doğru mesleği seçerken çağın koşulları da göz önünde bulundurulmalıdır. Uzun ömürlü ve geçerliliğini koruyan bir meslek seçimi yapmak, bu açıdan önemlidir. Bu tür mesleklerden biri de Bilgi Güvenliği Teknolojileridir. İki yıl eğitim alınan Bilgi Güvenliği Teknolojileri bölümü dersleri nelerdir, mezunları ne iş yapar?
Çağımızda her geçen gün teknolojik gelişmeler artıyor. Bu gelişmelere bağlı olarak internet kullanıcılarının sayıları da artış göstermeye devam ediyor. Teknoloji merkezli meslekler geleceklerini doğru şekillendirmek isteyen kişilerin en çok tercih ettiği meslekler haline geliyor. Bilgisayar Teknolojisi ve Bilişim Sistemleri bölümü de bu anlamda gözde iş alanlarından biri olarak kabul ediliyor. Bilgisayar Teknolojisi ve Bilişim Sistemleri mezunları ne iş yapar, nerelerde çalışır?
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç:
- "Son yıllarda hem ölçek hem de çeşit itibarıyla artan siber tehditler, ülkeleri dijital altyapılarını korumasıyla ilgili yeni tedbirler almaya, politika, strateji ve yönetişim yapısını bütüncül bir bakış açısıyla yeniden değerlendirmeye sevk etti"
- Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu:
- "Dijital dönüşümün hızlanması, siber tehditlerin artışını da beraberinde getirdi. Bu noktada Vodafone Business olarak işletmeleri proaktif bir yaklaşımla yönlendiriyoruz"
TÜBİTAK Başkanı Prof. Dr. Hasan Mandal:
- "Gelecekte en az biyogüvenlik, yani salgın hastalıklar ve gıda arz güvenliği kadar siber güvenlik gündemimizde olacak. Bunun tehdidini, arka planda yaşadığımız ortamlar var ama hala gün yüzüne çıkma noktasında bir gıda arz güvenliği kadar görmüyoruz"
- MÜSİAD Genel Başkan Yardımcısı Osman Çalışkan:
- "Siber Güç Türkiye etkinliğiyle yeni iş birliklerinin kurulmasını ve yatırım projeksiyonlarının geliştirilmesini teşvik edeceğiz"
Metaverse adını duyurduğundan beri gündemden düşmüyor. Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan ise Hacktrick Siber Güvenlik Konferansı'nda yaptığı açıklamada metaverse'teki tehlikeye dikkat çekti. Bakan Yardımcısı Sayan, “Herkesin eğlenceden ibaret gördüğü Metaverse de siber suçların adeta cirit attığı bir yer olacak yakın zamanda” dedi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç:
- "Dünyada yüzde yüz siper güvenlik diye bir şey yoktur. Her sisteme yeteri kadar saldırı düzenlendiğinde mutlaka o sistem ele geçirilir"
Android akıllı cihazların resmi uygulama mağazası Google Play Store'da yer alan ve kötü amaçlı yazılım içeren antivirüs uygulamaları tespit edildi. Sharkbot kötü amaçlı yazılımının musallat olduğu bu uygulamaların Google Play Store'dan kaldırılmasına rağmen, diğer uygulama mağazalarında bulunmaya devam edebilecekleri konusunda uyarıda bulunuldu. Ancak cihazınızda yüklüyse bu uygulamalardan hemen kurtulmanız gerekiyor...
ABD ile Rusya arasında siber saldırıların önlenmesi amacıyla devam eden siber güvenlik görüşmelerinden ABD ayrıldı. ABD iletişim kanallarının kapatıldığını da Rusya'ya bildirdi.
Google'ın internet tarayıcısı Google Chrome'un kullananlar için önemli bir uyarı yapıldı. Siber güvenlik uzmanları, kullanıcıların siber saldırı riskine girebilecekleri konusunda uyarıda bulundu. Aktarılan açıklamalara göre, kullanıcıların dikkatli olması ve güncellemeleri hemen yüklemesi tavsiye ediliyor.
Cumhurbaşkanlığı Bilim Teknoloji ve Yenilik Politikaları Kurulu Üyesi Dr. Osman Coşkun:
- "(Dijital dünya) Bu yeni bir dünya ve bu yeni dünyada lider bizim insanlarımız olmalı"
Popüler kripto oyunu Axie Infinity'nin altyapısındaki Ronin Network'ten yaklaşık 625 milyon dolar değerinde kripto para çalındı. Bilgisayar korsanlarının 625 milyon dolarlık soygunu, merkezi olmayan finans (DeFi) alanındaki şimdiye kadarki en büyük saldırılardan biri olarak gösteriliyor.
Akıllı telefon kullanıcılarının mesajlaşırken dikkatli olması gereken yeni bir dolandırıcılık yöntemi tespit edildi. Bu kapsamda, "Bak ne buldum" (Look what I found) ifadesinin geçtiği şüpheli mesajların asla açılmaması gerekiyor.
Dünyaca ünlü oyun geliştiricisi Ubisoft, bir "siber güvenlik olayı" yaşadı. Siber saldırı olduğu düşünülen bu olay, geçen hafta bazı oyunları, sistemleri ve hizmetleri geçici olarak kesintiye uğrattı. Peki oyuncuların bilgileri güvende mi? İşte yanıtı...
Arama motoru devi Google, siber güvenlik firması Mandiant’ı yaklaşık 5,4 milyar dolara satın almayı planladığını duyurdu. Google, Mandiant'ı bulut kullanıcılarını daha iyi koruma çabasının bir parçası olarak satın alacak.
Rusya'nın Ukrayna'yı işgali ile birlikte siber güvenlik uzmanlarından önemli bir uyarı geldi. Önümüzdeki günlerde siber saldırıların artabileceğini düşünen uzmanlar, insanları dikkatli olmaları konusunda uyardı.
Kaspersky Güvenlik Uzmanı Roman Dedenok:
- "E-posta güvenliği aşma saldırılarının en yaygın sosyal mühendislik tekniklerinden biri haline geldiğini gözlemliyoruz. Bunun nedeni oldukça basittir, dolandırıcılar bu tür yöntemleri işe yaradıkları için kullanırlar"
Ukrayna'ya askeri operasyon başlatan Rusya'dan yeni bir hamle geldi. Ayrılıkçı Donbas bölgesinden giren ve başkent Kiev'e kadar ilerleyen Rusya'nın saldırılara 'siber' olarak da başladığı öğrenildi. Ukrayna'dan da karşı hamle gelirken, siber saldırı ve casuslukları önlemek için gönüllü hacker aramaya başladı.
Cumhurbaşkanlığı Savunma Sanayii Başkanı İsmail Demir:
- "Savunma Sanayii Başkanlığı olarak siber güvenlik alanında en verimli ve en hızlı mekanizmaları hayata geçirerek ülkemizin olası saldırılarda kendi kendine yeten ve bütün siber güvenlik çözümlerini üretebilen bir ekosisteme sahip olmasını amaçlıyoruz"
- "Yürüttüğümüz 50'ye yakın siber güvenlik projesiyle hem güvenlik hem de sivil-kamu kurumlarımıza ürün ve hizmet sağlamaktayız"
Kaspersky Bilgi Güvenliği Başkanı Andrey Evdokimov:
- "Diğer endişe verici yönler arasında yama uygulanmamış uygulamaların dikkatsiz kullanımı veya veri sızıntısına yol açan yanlış gizlilik ayarları yer alıyor. Ayrıca, güvenilmez hizmetler aracılığıyla kişisel bilgilerin ele alınması, yasal gereklilik ihlallerine bağlı olarak para cezalarına neden oluyor"
Facebook beni hackleyin çağrısı yaptı. Şirket özellikle şu sıralar çok fazla donanım piyasaya sunuyor. Piyasaya sunulan ürünlerin bazı hatalara sahip olduğu biliniyor. Fakat burada asıl önemli olan uzman kişilerin hataları tespit edebilmesi.
Siber güvenlik alanında çözümler sunan Kron, son dönemde artan siber saldırılar dolayısıyla internet kullanıcılarını "doğru bilinen yanlışlar" konusunda uyardı
Cumhurbaşkanlığı Savunma Sanayii Başkanı İsmail Demir:
- "Kümelenmemiz bünyesinde bugüne kadar yerli ve milli imkanlarla geliştirilen 275’ten fazla ürün ve 400’den fazla hizmet iç ve dış piyasaya sunuldu"
- "Tüm kamu kurumları, iletişim ve dijital sistemle ilgili tüm birimler, veri biriktiren ve işleyen tüm birimler milli ve yerli sistemlere güvenmeli"
- Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç:
- "Savaşta yeni cephe açmak gibidir, yeni dijital ayak izi bırakmak. Bizim tüm paydaşlarla yapmak istediğimiz en önemli şeylerden bir tanesi, dijital dünyada bıraktığımız ayak izinin farkında olmak"
Akıllı telefonlar, en az bilgisayarlar kadar siber saldırganların hedefinde. Mobil cihazlar sahiplerinin ise siber suçluların akıllı telefonlara erişmesini sağlayan 3 yaygın hataya dikkat etmesi gerekiyor.
Japonya Savunma Bakanı Nobuo Kishi, ülkesinin uydulara yönelik tehditleri belirlemek ve önlemek amacıyla yeni bir uzay savunma birimi kuracağını söyledi.
Siber güvenlik uzmanları tarafından yapılan araştırmalara göre WordPress tabanlı web siteleri büyük risk altında. Bildiğiniz üzere WordPress dünyanın en büyük web site kurma platformları içerisinde yer alıyor. Bu altyapıyı kullanan kişilerin bazı güvenlik açıklarına sahip olduğu ortaya çıktı.
Güvenlik yazılımı şirketi McAfee, 14 milyar dolara satıldı. Geçtiğimiz aylarda Barcelona'daki bir hapishane hücresinde ölü bulunan John McAfee tarafından kurulan şirket, bir yatırımcı grubu tarafından satın alındı.
Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu, alınan önlemler ve geliştirilen yerli ve milli uygulamalarla 1 Ekim itibarıyla bu yıl 60 bin 795 siber saldırının engellendiğini belirterek, "2017-1 Ekim 2021 döneminde engellenen siber saldırı ise 502 bin 386'ya ulaştı." ifadesini kullandı.
Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu, Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) düzenlediği “Uluslararası Siber Kalkan 2021” tatbikatına katıldı. Tatbikatta açılış konuşması yapan Bakan Karaismailoğlu, “Uluslararası araştırmalara göre, siber saldırılardan kaynaklanan kayıpların maliyetinin 2021 yılında dünya genelinde 6 trilyon doları bulacağı öngörülüyor. Ulusal siber güvenliğimizin sağlanması, hepimizin öncelikli gündemidir” dedi.
Haksız kazanç elde etmek için her yolu deneyen hacker'ların yeni hedefinde çocukların kişisel verileri bulunuyor. Siber Güvenlik Uzmanı Osman Demircan, “Bilgileri çalınan çocuğun verileri ilerde dolandırıcılıkta kullanılabilir” dedi. Siber saldırganların hedefinde eğitim kurumlarının yer aldığını söyleyen Demircan, veli ve öğrencilerin kişisel verilerinin çalınması konusunda uyarılarda bulundu.
Robot çağrıların genelde çağrı merkezlerinin yükünü azaltmak için tasarlanmış programlar olduğunu söyleyen Siber Güvenlik Uzmanı Dr. Ahmet Naci Ünal, özellikle dolandırıcılık amaçlı böyle çağrıların artışına dikkat çekti. Dr. Ünal, “Sahte aramalarda sorulan sorular cevaplandırıldığında kişisel verileriniz dolandırıcıların eline geçmiş olur” dedi.
İnternet tarayıcılarının gizli modu genellikle son derece güvenilir bulunuyor. Yaptığınız her şeyin gizli bir şekilde saklandığı bu platform aslında sanıldığı kadar güvenli olmayabilir.
Online video konferans platformu Zoom, gizlilik ve güvenlik ihlalleri nedeniyle açılan bir davada ABD'de yaşayan kullanıcılarına 85 milyon dolar ödemeyi kabul etti.