Kuyumcuların Dünyası

Kategori: Teknoloji

  • Elon Musk, kendisiyle tartıştığı için işten çıkarılan Twitter çalışanını özür dileyerek geri çağırdı

    Elon Musk, kendisiyle tartıştığı için işten çıkarılan Twitter çalışanını özür dileyerek geri çağırdı

    Elon Musk‘ın çalışanlarından olan Halli Thorleifsson, Twitter üzerinden Musk’a “9 gün önce, yaklaşık 200 diğer Twitter çalışanıyla birlikte iş bilgisayarıma erişim kesildi. İnsan kaynakları müdürün, benim çalışan olup olmadığımı onaylayamıyor” paylaşımında bulundu.

    ELON MUSK’LA YAZIŞMASI SONRASI KOVULDU

    Çalışanın yaşadığı sorunu, “Ne iş yapıyordun?” diye yanıtlayan Musk, Thorleifsson’un işten kovulmasına neden oldu. Thorleifsson, Musk ile yazışmalarının ardından işten çıkarıldığını belirten bir bildirim aldığını söylerken, Twitter’ın sahibinden, “En kötüsü” cevabı geldi.

    KOVYLAN ÇALIŞANINDAN ÖZÜR DİLEDİ

    Bir süre sonra yaptığı paylaşımı silen Musk, “Olayı yanlış anladığım için özür diliyorum. Bana söylenen gerçeğe aykırı ya da doğru ama anlamsız şeyler nedeniyleydi” açıklamasını yaptı.

    “TAZMİNAT YÜZÜNDEN VAZGEÇTİ” İDDİASI

    2021’de Twitter bünyesine katılan Thorleifsson’ın işten çıkarılması durumunda şirketten yüklü miktarda tazminat alacağı gerekçesiyle Musk’ın kararından vazgeçtiği iddialar arasında yer aldı.

    KOVULAN ÇALIŞAN, TWİTTER’A DÖNMEYİ DEĞERLENDİRECEK

    Yaşananların ardından konuşan Thorleifsson, olayları “garip” ve “son derece stresli” bulduğunu, Twitter’a geri dönmeyi değerlendirdiğini söyledi.

  • Twitter çöktü! Milyonlarca kullanıcı platforma erişimde sıkıntı yaşıyor

    Twitter çöktü! Milyonlarca kullanıcı platforma erişimde sıkıntı yaşıyor

    Dünyaca ünlü mikro blog sitesi Twitter çöktü. Dünya genelinde yüzbinlerce kullanıcı, öğle saatlerinden itibaren Twitter’a erişim sorunu yaşamaya başladı.

    TÜRKİYE’DE DE SIKINTI YAŞANIYOR

    Cep telefonu uygulamaları ve bilgisayarlarda görülen sorunun Türkiye saati ile 13.17’de başladığı tespit edildi.

    “TWITTER’A HOŞ GELDİN” MESAJI KARŞILIYOR

    Twitter’a neden erişilemediği henüz belirsiz. Türkiye’de kullanıcıları ‘Twitter’a hoş geldin’ mesajı karşılıyor ve akış yenilenmiyor.

    ABD’LİLER YOĞUN İLGİ GÖSTERİYOR

    Twitter’ın en çok kullanıldığı ülke, açık ara ABD. 75 milyonu aşkın ABD’liyi Japonlar izliyor. Japonya’daki kullanıcı sayısı yaklaşık 60 milyon. Türkiye, Hindistan, Brezilya, Endonezya ve İngiltere’nin ardından yedinci sırada.

  • BTK kararıyla Ekşi Sözlük’e erişim engeli getirildi

    BTK kararıyla Ekşi Sözlük’e erişim engeli getirildi

    Bilgi Teknolojileri ve İletişim Kurumu (BTK) kararıyla, Türkiye’de katılımcı sözlükler arasında en çok ziyaret edilen siteler arasında bulunan Ekşi Sözlük’e erişim engeli getirildi. BTK’dan yapılan sorgulamada Ekşi Sözlük’ün kurum kararıyla erişime engellendiği görüldü.

    “BİLGİ ALDIKÇA PAYLAŞACAĞIZ”

    Twitter hesabından açıklama yapan Ekşi Sözlük, ayrıntılar hakkında bilgi sahibi olmadıklarını belirtti. Açıklamada, “Merhaba, erişim engeli konusunda bir karar olduğunu gördük ancak ayrıntısı hakkında bilgi sahibi değiliz, yetkililerden bilgi almaya çalışıyoruz. bilgi aldıkça paylaşacağız.” denildi.

    “KONUYU ARAŞTIRIYORUZ”

    Ekşi Sözlük’ün CEO’su Başak Purut da konuyu araştırdıklarını söyledi. Purut, “Biraz önce Ekşi Sözlük hakkında bir engelleme kararı olduğunu öğrendik, konuyu araştırıyoruz, bilgi edindikçe paylaşacağız.” ifadelerini kullandı.

    “HEPİMİZİ KAPATIN, SİZ DE RAHAT EDİN”

    Ekşi Sözlük’e İnci Sözlük ve Uludağ Sözlük’ten destek mesajları geldi. Uludağ Sözlük, Ekşi Sözlük’ün paylaşımını alıntılayarak, “Hepimizi kapatın, siz de rahat edin.” dedi.

    “BTK’NIN BÖYLE BİR HADDİ VE GÖREVİ YOKTUR”

    İnci Sözlük ise, “Böyle bir şeyi kabullenmiyoruz. Seçimlere giderken ifade özgürlüğünü kısmak normal değildir. BTK’nın böyle bir haddi ve görevi yoktur. BTK Başkanını istifaya davet ediyoruz.” paylaşımını yaptı.

  • Instagram ve Facebook’ta ücretli “mavi tik” dönemi! 15 dolar veren hesabını onaylatacak

    Instagram ve Facebook’ta ücretli “mavi tik” dönemi! 15 dolar veren hesabını onaylatacak

    Twitter’da “mavi tik”in ücretli olmasının ardından Meta da Instagram ve Facebook için yeni bir karar aldı. Buna göre bu uygulamalarda hesabını onaylatmak isteyen kullanıcılar, ödeme karşılığında mavi tik alabilecek.

    15 DOLAR BELİRLENDİ

    Onaylı hesap internet tarayıcılar için ayda 11,99 ABD dolarına, iPhone kullanıcıları için 14,99 ABD dolarına mal olacak. Uygulama, bu hafta Avustralya ve Yeni Zelanda’da satışa sunulacak.

    “ÖZGÜNLÜĞÜ ARTIRACAK”

    Meta CEO’su Mark Zuckerberg, uygulamanın sosyal medya uygulamalarında güvenliği ve özgünlüğü artıracağını söyledi. Karar, Twitter’ın sahibi Elon Musk’ın Kasım 2022’de premium Twitter Blue aboneliğini uygulamaya koymasının ardından geldi.

    İŞLETMELER İÇİN HAZIR DEĞİL

    Meta’nın ücretli abonelik hizmeti henüz işletmeler için mevcut değil, ancak herhangi bir kişi doğrulama için ödeme yapabilir. Rozetler veya “mavi tikler” yüksek profilli hesapların orijinalliğini belirtmek için doğrulama araçları olarak kullanılıyor.

    Meta, internet sitesinde yaptığı bir açıklamada, aboneliğin ödeme yapan kullanıcılara mavi bir rozet, gönderileri için daha fazla görünürlük, taklitçilere karşı koruma ve müşteri hizmetlerine daha kolay erişim sağlayacağını söyledi. Şirket, değişikliğin daha önce doğrulanmış yani mavi tik almış hesapları etkilemeyeceğini söyledi, ancak ücretli özellik sayesinde doğrulanan bazı küçük kullanıcıların görünürlüğünde bir artış olacağını kaydetti.

  • Twitter, Altın Onay Tikinin Fiyatını 1.000 Dolar Yapabilir

    Twitter, Altın Onay Tikinin Fiyatını 1.000 Dolar Yapabilir

    Bundan birkaç ay önce hayatımıza giren Twitter Blue sayesinde artık belirli bir miktarda ücret ödeyen herkes (bireysel veya kurumsal fark etmeksizin), kullanıcı adlarının yanında beliren mavi onay tikini satın alabiliyorlar.

    İşletmeler ve şirketler ise mavi tikten farklı olarak hesap isminin yanında bulunan altın renginde bir onay tiki alıyorlar. Şimdi iddia edildiğine göre Twitter, işletmelerin aldığı bu onay tikinin fiyatını bir hayli arttırmak istiyor.

    Altın onay tikinin ücreti aylık 1.000 dolar olabilir

    İşletmeler şu anda Twitter Blue özelliklerinden faydalanabilmek için ayda 8 dolar ödüyorlar ve otomatik olarak işletme oldukları onaylanıp altın onay tikine sahip oluyorlar. Eğer ortaya atılan söylenti doğru ise bundan sonra aylık 1.000 dolar ödemeye başlayacaklar.

    Söylenene göre 1.000 dolar ödemek istemeyen şirketler altın onay tikini kaybedecekler ve herkesin 8 dolar vererek alabileceği mavi onay tikine indirgenecekler. Ayrıca Twitter, işletmeye bağlı her hesaba rozet eklemek için aylık 50 dolar ekstra ücret eklemeyi de düşünüyor.

    Bu bilginin henüz resmi olarak Twitter tarafından doğrulanmadığını tekrardan ifade edelim. Ancak şu var ki, Elon Musk’ın son açıklamaları ve şirketin 12,5 milyar dolarlık borcu göz önüne alındığında bu iddia biraz daha anlam kazanıyor ancak her işletmeden 1.000 dolar almak da pek akıl kârı gibi gözükmüyor.

  • Hepsiburada’dan 1.000 TL’lik Kupon Hediyesiyle Honor X9a Fırsatı

    Hepsiburada’dan 1.000 TL’lik Kupon Hediyesiyle Honor X9a Fırsatı

    Küresel teknoloji markası Honor’un merakla beklenen yeni cep telefonu Honor X9a, Türkiye’de birinci defa Hepsiburada’ya özel ön kayıt avantajıyla çok yakında satışta.

    Honor’un küresel pazarda 100 milyondan fazla kullanıcıya ulaşan ve en beğenilen modellerini kapsayan X Serisi birinci kere Türkiye’ye geliyor. Merakla beklenen orta, üst sınıf yeni cep telefonu modeli Honor X9a, 8 Şubat’a kadar ön kayıt olan Hepsiburada kullanıcılarına özel 1.000 TL’lik kupon fırsatıyla tüketicilere sunuluyor.

    Hesaplarına tanımlanan indirim kuponunu Hepsiburada müşterileri 8 Mart’a kadar eser satın alımında indirim olarak kullanabilecekler.

    Performans özellikleri dikkat çekiyor

    Sahip olduğu performans özellikleriyle cep telefonu pazarında dikkatleri üzerine çeken Honor X9a,  45 derece kavisli 120Hz OLED ekranıyla üstün imaj kalitesi vadediyor. 5.100 mAh kapasiteli pili, tam şarjla iki günlük kullanım sunuyor. Telefonda ayrıyeten Honor’un geliştirdiği 40W Harika Süratli Şarj teknolojisi bulunuyor. 

    8GB+5GB Honor RAM Turbo ile performans gerektiren uygulamalarda çok başarılı bir telefon olan Honor X9a, art kısmında 64 megapiksellik üçlü kamera kurulumuyla geliyor. Telefonun 7,6 mm kalınlığı ile 179 gram tartısı ise konforlu bir tecrübe sunuyor.   

     

    Kaynak: (BYZHA) – Beyaz Haber Ajansı

  • Dassault Systèmes’den Kentsel Rönesans

    Dassault Systèmes’den Kentsel Rönesans

    • Rönesans, Dassault Systèmes’in sürdürülebilir inovasyonları teşvik etmek için sanal dünyaların kullanımına ilham veren ” The Only Progress is Human” (Tek İlerleme İnsandır) teşebbüsünün bir kesimi. 
    • 2022 British Council Mezunları Kültür ve Yaratıcılık Ödülü’ne layık görülen Koreli sanatçı Yiyun Kang ile heyecan verici bir işbirliğine imza atıldı.
    • Seul’deki Dongdaemun Design Plaza’da gerçekleşen sürükleyici tecrübe, kentleşme artarken sürdürülebilir kentlerin nasıl gelişebileceğini inceledi.

    Dassault Systèmes, daha uygun bir geleceği şekillendirmeye yönelik “ The Only Progress is Human (Tek İlerleme İnsandır)” girişiminin en yeni kesimi olan Kentsel Rönesans’ı duyurdu. Kentsel Rönesans, Koreli sanatçı ve araştırmacı Yiyun Kang tarafından tasarlandı. Seul’deki Dongdaemun Design Plaza’ya (DDP) yansıtılan yenilikçi bir 3D görüntü haritalama projeksiyonu ile Dassault Systèmes’in geleceğin kenti vizyonu sergilendi.   

    Yiyun Kang bahisle ilgili şunları söyledi; ‘’Geofuture’’ projesi, Seul’deki DDP’nin haritasını çıkaran büyük ölçekli bir kamusal projeksiyon çalışması. Dassault Systèmes’in kentimizi tasarlama vizyonundan esinlenen bu proje, sürdürülebilir inovasyonla gerçekleştirilecek gelecekteki ömrümüzü imgeliyor.” 

    Dassault Systèmes Kurumsal Sermaye, Pazarlama ve Bağlantı Lider Yardımcısı Victoire de Margerie; “Yarının kentinin, sürdürülebilir olması için dirençli olması gerekiyor. Vatandaşların gerçek dünyada tahlilleri uygulamadan evvel, sanal dünyada test etmeleri için kentlerinin sanal bir ikizinden faydalanmalarını sağlayan yeni tahlillere muhtaçlığımız var. Kentsel Rönesans, kentleşme arttıkça sürdürülebilir kentlerin nasıl gelişebileceğini keşfedecek.  Bunun için canlı bir kent olan Seul’ü seçtik. Yarının sürdürülebilir ve sağlıklı kenti için Kentsel Rönesans vizyonumuzu yansıtan heyecan verici, ünlü bir lokal sanatçı olan Yiyun Kang ile işbirliği yaptık.” dedi.

    Kentsel Rönesans’ın tanıtımının yapılacağı bir talk show, 31 Ocak günü 19.00’da LinkedIn, YouTube ve Dassault Systèmes web sitesinde canlı olarak yayınlanacak. İzleyiciler, sanatkarın Dongdaemun Design Plaza’ya yansıtılan anıtsal sanat yapıtlarını keşfetme fırsatına sahip olacaklar. Ayrıyeten Dassault Systèmes’e ve Zaha Hadid Architects’ten Bogdan Zaha üzere uzmanlara nazaran yarının kentinin nasıl görüneceğini öğrenecekler. Kentsel Rönesans’ı canlı izlemek için buraya tıklayın.

    Bir kentin sanal ikiz tecrübesi, vatandaşların hayat kalitesini artırır  

    Artan nüfus ve iklim sıkıntılarıyla birlikte, kentlerin her açıdan daha sürdürülebilir ve sağlıklı olması gerekiyor. Tıpkı vakitte herkes için daha uygun bir hayat kalitesi arayışı sürdürülüyor. Bunu mümkün hale getirmek için, sürdürülebilir binalarda yenilenebilir materyallerin kullanımı, vatandaşları yarının kentinin tanımlanmasına dahil etmek, kapsayıcı kamu hizmetleri, mobilite, tarım ve yeşil güç için yeni tahliller bulmak kaide.

    Dassault Systèmes, gerçek dünyada inşa edilme biçimlerini ve içlerindeki hayat kalitesini uygunlaştırmak için sanal dünyada eksiksiz bir biçimde kentleri modelliyor. Simüle etme, tahlil etme, görselleştirme ve deneyimleme teknolojisini de sağlayarak öncülük ediyor.  Sanal ikiz tecrübeleri, gerçeği bilimsel doğrulukla temsil eden ve kullanım bağlamında test edilip mükemmelleştirilen görsel, dijital, 3D modeler, kent ortamının yanı sıra onu inşa etmek için gereken altyapı ve emtiaları da dikkate alıyor. Vatandaşlar, işletmeler ve kent yetkilileri, en uygun tahlili uygulamadan evvel aldıkları tasarım kararlarının toplumsal ve ekolojik tesirlerini simüle ederek, daha sürdürülebilir ve döngüsel bir gelecek hayal etmek için birlikte çalışıyor. 

    Dongdaemun Design Plaza: Kentsel Rönesans için sembolik bir bina

    Dongdaemun Design Plaza, Zaha Hadid Architects tarafından Dassault Systèmes’in tahlillerinden biri olan CATIA kullanılarak tasarlandı. Dassault Systèmes’in yazılımı kullanılarak neler tasarlanabileceğinin hoş bir örneği olma potansiyeli taşıyor. DDP, güçlü kavisli formlarıyla karakterize edilen neofütüristik bir tasarımı ile Seul’deki kıymetli kent simgelerinden biri. Bina, Güney Kore’nin tasarım, sanat ve moda merkezinin en beğenilen modülü. Hem lokal halk hem de turistler için tanınan bir destinasyon.

     

    Kaynak: (BYZHA) – Beyaz Haber Ajansı

  • Çolakoğlu Metalurji’den Siber Güvenlik Alanında Öncü Uygulama

    Çolakoğlu Metalurji’den Siber Güvenlik Alanında Öncü Uygulama

    Türkiye’nin başkan yassı çelik üreticisi olan Çolakoğlu Metalurji, Operasyonel Teknoloji (OT) alanındaki güvenlik düzeyini yeni sertifikasyonlar ile geliştiriyor. Türkiye’de ve dünyada demir-çelik kesiminde birinci sefer alınan IEC 62443 güvenlik sertifikasyonları ile Çolakoğlu Metalurji’nin üretimi siber tehditlere karşı daha muhafazalı hale geldi. 

    Türk çelik kesiminin öncü firmalarından Çolakoğlu Metalurji, Operasyonel Teknoloji (OT) alanındaki sertifikalarına yenilerini eklemeye devam ediyor. Otomasyon alanındaki güvenlik düzeyini milletlerarası nezaret kuruluşu TÜV Austria kontrolünde IEC 62443 güvenlik sertifikasyonları ile geliştiren Çolakoğlu Metalurji bu sertifikasyonu Türkiye’de ve dünyada demir-çelik dalında birinci kez alan kurum oldu.

    Otomasyon ve denetim sistemlerinde Operasyonel Teknoloji (OT) için siber güvenliği ele alan milletlerarası standartlar bütünü IEC 62443; standart, otomasyon ve denetim sistemlerinde siber güvenliğin hem teknik hem de süreçle ilgili istikametlerini kapsıyor. 

    Günümüzde üretim kesimindeki şirketler de artık teknoloji şirketlerine dönüşmüş durumda. Teknoloji ile üretim yapılıyor. Münasebetiyle teknolojik riskler burada da geçerli olmaya devam ediyor. Siber tehdit ve ataklar artık ağır bir formda üretim teknolojilerini maksat alıyor. Üretimin aksamadan inançlı bir halde yapılması için sertifikanın getirdiği standartlar büyük değer taşıyor. 

    Bu sertifikasyon ile üretimini siber tehditlere karşı daha muhafazalı bir hale getiren Çolakoğlu Metalurji, birçok alanda olduğu üzere siber güvenlik alanında da öncü uygulamalarıyla bölüme örnek olmaya devam ediyor.

     

    Kaynak: (BYZHA) – Beyaz Haber Ajansı

  • Zyxel, hibrit çalışan küçük ve orta ölçekli işletmeler için yeni uç nokta güvenlik çözümü Astra’yı sundu

    Zyxel, hibrit çalışan küçük ve orta ölçekli işletmeler için yeni uç nokta güvenlik çözümü Astra’yı sundu

    Zyxel’in yeni güvenlik tahlili Astra, tüm uç noktaları tek bir portal üzerinden izleme ve müdafaa özellikleri ile hibrit çalışan küçük ve orta ölçekli işletmelerin güvenlik gereksinimlerine tahlil olacak.

    Güvenlik ve bulut dayanaklı mesken ve iş tahlilleri önderi Zyxel Networks, hibrit çalışmanın yükselişi ile küçük ve orta ölçekli işletmelerde ortaya çıkan güvenlik gereksinimlerine karşılık yeni bulut tabanlı uç nokta güvenlik hizmeti Astra’yı pazara sundu. Günümüzde giderek daha fazla insanın uzaktan çalışmayı tercih etmesiyle, kurumların bulut tabanlı sistemlere geçişi hızlanmış durumda. Gartner’ın yakın tarihli bir araştırması, kurumların %85’inden fazlasının 2025 yılına kadar bulut teknolojilerini benimsemiş olacağını ortaya koyuyor.

    Son devirde uzaktan ve esnek çalışma uygulamalarındaki yükseliş, çalışanların iş yeri ağlarına istedikleri yerden bağlanmasına ve çalışmasına imkan sağlıyor. Bu durum, işletmelerin artık şube ofislere ve bulut tabanlı uygulamalara erişim gerektiren birden çok aygıtla daha fazla uzaktan çalışanlarını desteklemesi gerektiği manasına geliyor.

    Bu merkezi olmayan ağ sistemleri çağdaş iş gücünde gereksinim duyulan esnekliği sağlayabilirken, maalesef ki siber güvenlik risklerini artırıyor. Zyxel’in bu probleme tahlil olarak geliştirdiği Astra, kullanıcılara nereden çalıştıklarından bağımsız olarak birinci güvenlik muhafazasını sağlayan ve birden fazla uç noktaya kurulabilen bulut tabanlı bir güvenlik hizmeti sunuyor.

    Çalışanlar ofis hudutlarının dışında dahi güvende

    Zyxel’in yeni tahlili Astra, Dark Web Monitor, IP/URL Prestiji ve Web Filtreleme yetenekleri dahil olmak üzere güvenlikle ilgili tüm denetimi ilgili işletme yöneticisine sağlayarak, çalışanların aygıtlarının ofis dışındayken bile izlemesini ve güvenliklerinin sağlanmasını mümkün kılıyor. Bulut tabanlı Astra’nın tehdit istihbaratı data tabanı otomatik olarak güncelleniyor ve gerçek vakitli olarak uç noktalara gönderiliyor. Bu sayede her vakit yeni kalan Astra için kullanıcıların manuel olarak güncellemeleri indirmelerine ve çalıştırmalarına gerek kalmıyor. 

    Güvenliği sağlamak artık daha kolay

    Astra, ağ yöneticilerinin, bu yıl içinde piyasaya sürülecek masaüstü sürümüyle yesyeni bir taşınabilir uygulama aracılığıyla uzak aygıtlardaki güvenlik ayarlarını kolay kolay izlemesine ve denetim etmesine imkan tanıyor. Bu birleşik platform, muhtaçlığı olan takımlara anında görünürlük ve erişilebilirlik sağlayan ikazları, raporları ve olay tahlillerini bir ortaya getiriyor. Astra uygulaması, aygıt performansından ödün vermeden kullanıcıları kimlik avına ve istismar taarruzlarına karşı korumak için taşınabilir aygıtlara da kurulabiliyor.

    Zyxel Gateway SBU Kıdemli Lider Yardımcısı Bay Ken Tsai, “Günümüz esnek çalışma şartlarını sağlamak için sunulan hibrit uygulamalar çalışanlar için son derece kıymetli, lakin bu durum nedeniyle ortaya çıkabilecek siber riskleri de göz gerisi etmemek gerek. Bilhassa küçük ve orta ölçekli işletmeler, sayısı giderek artan uç noktalar için güvenlik sağlayan ve işletmeleri genişleyen tehdit ortamına karşı koruyan, birçok özelliği bir ortaya getiren ve teknolojik alt yapısı güçlü bir güvenlik tahliline gereksinim duyuyor. Zyxel’in çeşitli güvenlik duvarları ve bulut güvenlik hizmetlerini bir ortaya getiren Astra, küçük ve orta ölçekli işletmelere iş süreçlerini garanti altına almak için birleşik ve dengeli bir yaklaşım sunuyor” dedi.

    Astra uygulaması şu anda, iOS ve Android uygulama marketlerde lisanslı bir hizmet olarak yer alıyor. Ayrıyeten Zyxel, bu yılın sonlarında Astra’nın bir masaüstü sürümünü piyasaya sürmeyi planlıyor. Her lisanslı kullanıcı, Astra’yı en fazla iki uç noktaya kurabiliyor. İşletmeler, 999 çalışana kadar lisans satın alabiliyor ve hepsini tek bir Astra portalından yönetebiliyor.

     

    Kaynak: (BYZHA) – Beyaz Haber Ajansı

  • Güvenlik Operasyonları Merkezlerini, 2023’te, siber suçlardan kaynaklanan yeni zorluklar bekliyor

    Güvenlik Operasyonları Merkezlerini, 2023’te, siber suçlardan kaynaklanan yeni zorluklar bekliyor

    Kaspersky uzmanları, Güvenlik Operasyon Merkezlerinin (SOC’ler) yaşayacağı muhtemel zorluklarla ilgili tahminlerini paylaştı. Paylaşılan rapora nazaran 2022’de kitle bağlantı sektöründeki vaka sayısının artış gösterdiği ve tıpkı trendin bu yıl da devam edeceği belirtiliyor.  

    2023 yılında SOC’ler’ın, telekomünikasyon sağlayıcıları aracılığıyla, tıpkı tedarik zinciri taarruzları üzere daha fazla yinelenen maksatlı akınlarla karşı karşıya kalacağı belirtiliyor. SOC’leri bekleyen bir öbür tehdit de herkese açık uygulamalar üzerinden yapılacak birinci istila (Initial Compromise) hücumları olduğu açılanıyor. Raporda ayrıyeten, fidye yazılımları tarafından tehdit edilen kuruluşların data kaybı ile karşılaşabileceği, SOC takımlarının kısıtlı sayıda işçi ile daha fazla verimlilik ihtiyacı sıkıntısıyla karşı karşıya olduğu da söyleniyor.

    Büyük işletmelerde siber güvenliğin rolü her geçen yıl daha da arttığından, yalnızca tesirli bir biçimde organize edilmiş takımlar, işletmelerini süratle gelişen berbat emelli yazılımlara ve yeni atak tekniklerine karşı koruyabiliyorlar. Bunun için de Güvenlik Operasyon Merkezleri (SOC’ler) büyük kıymet taşıyor. Bu yılki Kaspersky Güvenlik raporu, SOC’ler için özel olarak hazırlanmış öngörüleri kapsıyor. 

    Devlet dayanaklı ve tekrarlanan amaçlı saldırılar

    Kaspersky uzmanları, 2022’de kitle bağlantı bölümündeki ortalama hadise sayısının ikiye katlanarak 263’ten 561’e çıktığını saptadı. Geçen yıl boyunca, ülkedeki protestolar sırasında İran devlet televizyonunun yayınının bilgisayar korsanları tarafından kesilmesi de dahil olmak üzere, bir dizi yüksek profilli olay meydana geldi. Tıpkı biçimde, Çek Cumhuriyeti’ndeki medya kuruluşları da ülkedeki protestolar sırasında bilgisayar korsanları tarafından yönlendirilen DDoS taarruzlarına maruz kaldı.

    2022’de ortalama olay sayısının yüzde 36 arttığı devlet dalının yanı sıra, endüstriyel, besin, kalkınma, finans ve başkaları de dahil olmak üzere, tahlil edilen 13 segment ortasında kitle bağlantı araçları, siber hatalılar için birincil amaç haline gelmiş gözüküyor.

    2021 ve 2022’de 10.000 sistem başına kitle irtibat araçlarında ve devlet şirketlerinde meydana gelen ortalama olay sayısı, dünya geneli Managed Detection and Response istatistikleri

    Bu artış, 2023’te devlet dayanaklı aktörlerden kaynaklı ve tekrarlanan amaçlı akınların sıklıkla gözlemlenmesiyle devam edecek. Bu durumda, olağanda hükümet kuruluşları için geçerli olmakla birlikte, kitle irtibat araçlarının kaçınılmaz olarak değerli bir rol oynadığını ve bilgi savaşının da buna eşlik ettiğini düşünürsek, memleketler arası çatışmalar sırasında bu kitle bağlantı araçlarının daha fazla amaç alınmasının da kaçınılmaz hale geldiğini söyleyebiliriz.

    Kaspersky Güvenlik Operasyon Merkezi (SOC) Başkanı Sergey Soldatov, “Büyük işletmeler ve devlet kurumları, her vakit siber hatalıların ve devlet dayanaklı aktörlerin gayesi olmuştur fakat jeopolitik türbülans saldırganların motivasyonunu artırdı ve siber güvenlik uzmanlarının 2022’ye kadar tertipli olarak karşılaşmadığı hacktivizmi canlandırdı. Bu seferki siyasi güdümlü hücum dalgası, bilhassa hükümet ve kitle bağlantı dalları için geçerli olacak üzere. Bir şirketi tesirli bir biçimde korumak için, Yönetilen Tespit ve Müdahale hizmetleri aracılığıyla sağlanan kapsamlı bir tehdit tespiti ve düzeltmesi uygulamak son derece değerlidir.” yorumunu yapıyor.

    Telekomünikasyon sağlayıcıları aracılığıyla yapılan tedarik zinciri saldırıları

    2023’te saldırganlar, telekomünikasyon şirketlerine daha fazla saldırarak tedarik zincirlerini vurabilir. Bu, müşterilere ziyan vermek için bir sonra deneme olacak üzere gözüküyor, bu nedenle tehdit bu yıl daha büyük. 2021 yılı boyunca telekomünikasyon bölümü -tarihte birinci kez- yaşanan hadiselerde yüksek ehemmiyet seviyesine sahip olayların yaygınlığına şahit olmuştu. 2022’de yüksek ehemmiyet seviyesine sahip olayların hissesi daha düşük olmasına karşın (2021’de 10 bin sistem başına 79, 2022’de ise kabaca 12), bu şirketler siber hatalılar için alımlı gayeler olmaya devam ediyor.

     

    Verileri de yok eden fidye yazılımları!

    2022 boyunca Kasperksy, 2023’te de devam edecek yeni bir fidye yazılımı trendi gözlemledi; artık fidye yazılımları sırf şirketlerin datalarını şifrelemekle kalmıyor, tıpkı vakitte o bilgileri yok ediyor. Bu, siyasi güdümlü hücumlara maruz kalan kuruluşlar için de değerli bir bahis. SOC’leri bekleyen bir öbür tehdit de halka açık uygulamalar üzerinden yaşanacak daha fazla birinci istila hadisesi. Çevresel sızma, kimlik avına nazaran daha az ön hazırlık gerektirir ve saldırganlar eski güvenlik açıklarından hala faydalanabilirler.

    SOC’ler nelerle gayret edecek: Süreçler ve verimlilik

    2023’te her takım üyesinin (yetenekli olmayanların bile) SOC’ye kattığı bedel artacak. Giderek artan tehditlere karşı koymanın kanıtlanmış yolunun, grubun hünerlerini geliştirmek olduğu artık çok âlâ biliniyor. Bu da, olaylara müdahale (IR) ile ilgili eğitimin ve TTX, mor takım oluşturma yahut taarruz emülasyonları üzere rastgele bir SOC tatbikatının hayati kıymete sahip olacağı manasına geliyor. 

    2023’te büyüyen tehdit ortamı, bütçelerin artmasına ve daha fazla verimlilik talebine yol açacak. Artan sayıda olay ve tehdit de atakları ve teknikleri varsayım etme muhtaçlığını yükseltecek üzere gözüküyor.

    2023’teki SOC’lerin karşılaşacağı zorluklar hakkındaki raporun tamamını okumak için Securelist.com’u ziyaret edebilirsiniz. Bu rapor, siber güvenlik dünyasındaki değerli değişimlere ait yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir modülüdür. Öbür KSB kesimlerine bakmak için bu linki kullanabilirsiniz.

    Bahsedilen tehditlerden korunmak için Kaspersky araştırmacıları aşağıdaki tedbirlerin alınmasını önermektedir:

    • Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm aygıtlarda yazılımları ebediyen aktüel tutun. Yeni güvenlik açıkları için yamaları mümkün olan en kısa müddette kurun. Yamalar kurulduktan sonra, tehdit aktörleri artık güvenlik açığını berbata kullanamayacaktır.
    • Adanmış hizmetler, yüksek profilli akınlarla gayrete yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar maksatlarına ulaşmadan evvel, müsaadesiz girişleri erken etaplarında tespit edip engellemeye yardımcı olabilir. Bir hadiseyle karşılaşırsanız Kaspersky Incident Response hizmeti, vaktinde karşılık vererek mümkün ziyanları en aza indirmenize, güvenliği ihlal edilmiş düğümleri (Nodes) saptamanıza ve altyapıyı gelecekteki benzeri akınlara karşı korumanıza yardımcı olacaktır.
    • Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
    • Bilinen ve bilinmeyen tehditlere karşı tesirli müdafaa için, davranış tabanlı algılama ve anormallik denetimi yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi muteber bir uç nokta güvenlik tahlilini tercih edin.

     

    Kaynak: (BYZHA) – Beyaz Haber Ajansı