Kategori: Yazılım

Kategoriler
Yazılım

App Inventor ile Android uygulama geliştirme

app-inventor-ile-android-uygulama-gelistirme-7

App inventor ile Android uygulama geliştirme nasıl yapılır, App inventor uygulama örnekleri nelerdir gibi soruların cevaplarını bulacağınız bir konu ile karşınızdayız. Öncelikle App Inventor nedir ?  Android uygulama geliştirmek amacıyla kurulan ücretsiz bir platformdur. Bu platformda geliştiriciler istedikleri uygulamaları hazır bileşenler sayesinde hazır hale getirebilirler. Platforma herkes kayıt olabilir ve uygulama geliştirebilir. Bu konuda herhangi bir sınırlama yoktur.

App Inventor Platformuna nasıl giriş yapılır ?

Öncelikle Google’a ilgili kelimeyi yazıyoruz ve karşımıza çıkan ilk siteye giriş yapıyoruz.

app-inventor-ile-android-uygulama-gelistirme

Siteye giriş yaptığımızda İngilizce içerikli bir platform göreceğiz. Burada ise sağ üst köşede turuncu renkte bulunan Create Apps! butonuna tıklıyoruz. Aşağıda yer alan resimde tıklamanız gereken yer işaretlenmiş durumda.

app-inventor-ile-android-uygulama-gelistirme-2

Butona tıkladıktan sonra karşımıza yeni bir sayfa açılacak. Bu sayfada sol üst köşede ” Start New Project ” isimli butona tıklayarak kendimize bir proje dosyası oluşturacağız.

app-inventor-ile-android-uygulama-gelistirme-3

 

İlgili butona tıkladıktan sonra aşağıda görmüş olduğunuz küçük bir pencere açılacak. Buraya projenizin adını giereceksiniz. Herhangi bir proje ismi yazabilirsiniz. Yazdıktan sonra ise”OK” butonuna tıklıyoruz.

 

app-inventor-ile-android-uygulama-gelistirme-4

Proje adını yazdıktan sonra karşımıza aşağıda görmüş olduğunuz ekran çıkıyor. Buradan uygulama geliştirme yapılmaktadır. Platform üzerinde bir çok bileşen bulunmaktadır. Bu bileşenlerin kullanımını öğrenerek uygulama geliştirmeye başlayabilirsiniz.

app-inventor-ile-android-uygulama-gelistirme-6

Sizlere platforma nasıl giriş yapılacağı hakkında bilgi vermeye çalıştık. Platform hakkında daha detaylı bilgiler içeren videomuzu izleyerek geniş kapsamlı bilgilere sahip olabilirsiniz. Bir sonraki yazımızda sizlere Webviewer uygulamanın nasıl yapıldığını anlatan resimli ve videolu bir içerik hazırlamış olacağız.

App Inventor ile Android Uygulama Geliştirme Videolu Anlatım

kaspersky ürün anahtarı satın al

Kategoriler
Yazılım

Odin programı ile ROM yükleme

odin programi ile stock rom yukleme

Bu konumuzda  sizlere Odin programı ile ROM yüklemenin  nasıl yapıldığını kısa ve basit bir şekilde anlatacağız. Samsung  stock rom yükleme yapmak isteyenler konumuzu dikkatli bir şekilde okusunlar.  Öncelikle elimde bulunan ROM’un  Samsung Galaxy S5830i’ye ait olduğunu belirtmekte fayda var. Odin programını açıyoruz.

odin-programi-ile-rom-yukleme

Not: Resimlere tıklayarak büyük boy olarak görüntüleyebilirsiniz.

Ekran’da gördüğünüz gibi program açılacak. Burada yapmamız gereken üç işlem var. ROM dosyasının içerisinde zip şeklinde bulunan dosyaları uygulamada seçmemiz gerekiyor.  Öncelikle PDA butonuna tıklıyoruz. ROM dosyasını açıyoruz ve içerisinde bulunan PDA_ Başlıklı dosyayı seçiyoruz ve AÇ butonuna tıklıyoruz. Aşağıda yer alan resimde yaptığımız işlemi görebilirsiniz.

 

odin-programi-ile-rom-yukleme-2

Yukarıda yapmış olduğumuz işlemi aynı şekilde  PHONE ve CSS için de yapıyoruz.  PHONE butonuna MODEM dosyasını, CSS ‘ye ise  CSC_ dosyasını seçiyoruz. Bu işlemleri tamamladıktan sonra Odin programı aşağıda bulunan resimde ki gibi gözükecek.

 

odin-programi-ile-rom-yukleme-3

Bu işlemleri tamamladıktan sonra telefonumuzu Download moduna alıyoruz. Peki bu işlemi nasıl yapacağız ?

Telefonu Download moduna almak; 

Ses açma ve Ses kısma tuşuna aynı anda basılı tutarak telefonu açma tuşuna basıyoruz. Daha sonra root gibi bir ekran gelecek. Bu ekran geldiğinde usb ile telefonumuzu bilgisayara bağlıyoruz. Odin programında sol üstte yer alan

ID:COM alanı sarı bir hale gelecek. Sarı ışığı gördükten sonra start tuşuna basıyoruz ve işlemin tamamlanmasını bekliyoruz. İşlem tamamlandıktan sonra telefonu usb den çıkarıp yeniden başlatıyoruz. Yapmamız gereken başka bir şey yok.  Odin programının resimli anlatımını yaptık. Dilerseniz aşağıda yer alan videolu anlatımı izleyerek detaylı bir şekilde öğrenebilirsiniz.

 

Kategoriler
Yazılım

Pardus Mağaza’da program kurulumu nasıl yapılır ?

pardus magazadan kurulum yapmak
pardus magazadan kurulum yapmak

Pardus 17.3 sürümü ile gelen yeniliklerden biri olan Pardus Mağaza kullanıcılar tarafından çok beğenildi. Peki Pardus Mağaza’dan program kurulumu nasıl yapılır ? bu yazımızda resimli olarak sizlere anlatacağız.

pardus magazadan kurulum yapmak

Öncelikle yukarıda resimde yer alan Pardus Mağaza’yı açıyoruz. ( Sağ tık ‘Çalıştır’ yapıyoruz) Daha sonra ise karşımıza aşağıda gördüğümüz ekran gelecek.

pardus magaza program kurulumu

Yukarıda gördüğünüz ekran karşınıza çıkacak. Burada bizden bilgisayarı açarken kullanmış olduğumuz parola girişini yapmamızı istiyor. Bu durum tamamen güvenlik ile alakalı. Buraya parolamızı giriyoruz ve ” Kimlik Doğrula” butonuna tıklıyoruz.

pardus magazadan program kurulumu nasil yapilir

Parolamızı girdikten sonra  bu aşamada Mağaza’da güncelleme varsa yaklaşık 10 saniye içerisinde tarama yapacak. Güncellemeden sonra aşağıda olduğu gibi mağazamız açılacak.

pardus magaza program kurulumu

Pardus Mağaza açıldı. Burada yan sekmede bulunan kategorilerden kullanmak istediğimiz uygulamayı seçiyoruz. Uygulamayı kurmak için uygulamanın üzerinde “Kur” butonuna tıklıyoruz. Ve daha sonra program indirilmesi tamamlandıktan sonra otomatik olarak kurulacak. Bu aşamada kurulumun bitmesini bekleyip ekranı kapatabilirsiniz.

Resimli anlatımla program kuramayan arkadaşlar aşağıda hazırlamış olduğumuz videolu anlatımı izleyebilirler.

 

Pardus Mağaza’da program kurulumu videolu anlatım :

Kategoriler
Yazılım

Pardus 17’de görünüm nasıl değiştirilir ?

pardus-17-gorunum-degistirmek
pardus-17-gorunum-degistirmek

Pardus 17’de görünüm nasıl değiştirilir resimli olarak sizlere anlatacağız. Bildiğimiz üzere Pardus 17 büyük değişiklikler ile yayınlandı. Özellikle Pardus 17.3 sürümü ile beraber Pardus Mağaza kullanıcılara sunuldu. Şimdi Pardus’ta görünüm nasıl değiştirilir inceleyelim.

 

pardus-17-gorunum-degistirmek
pardus-17-gorunum-degistirmek

Yukarıda yer alan ekran görüntüsünde gördüğümüz gibi öncelikle başlat’a geliyoruz.

pardus-gorunum-degistirmek
pardus-gorunum-degistirmek

Başlat’a girdiğimizde sağ tarafta Hepsi seçeneğinin altında  “Ayarlar” bölümü var oraya tıklıyoruz. Tıkladığımızda başlatın sol tarafında bir menü açılacak. Buradan ise “Görünüm” seçeneğine tıklıyoruz. Karşımıza aşağıda gördüğünüz pencere açılacak.

 

pardus-17-gorunum-degistirmek
pardus-17-gorunum-degistirmek

Açılan penceremizde bazı bölümler var.  ” Tarz ” bölümünden masaüstü renklerini istediğimiz şekilde seçebiliriz. Burada farklı renk tonları yer alıyor. Değişiklik yapmak için üzerine tıklamanız yeterli.  Detaylı anlatım için aşağıda yer alan videoyu izleyebilirsiniz.

Pardus 17’de görünüm nasıl değiştirilir videolu anlatım :

Kategoriler
Yazılım

IOS 12 Beta 5 nasıl yüklenir ?

ios 12 beta guncellemesi nasil yapilir

IOS 12 Beta 5 geliştirici sürümü yayınlandı. Peki IOS 12 Beta 5 nasıl yüklenir ? bu konu hakkında sizleri bilgilendireceğiz. Apple’ın en çok merak edilen güncellemesi olan IOS 12 ile gelecek olan bazı yenilikler de ortaya çıktı. Peki hangi yenilikler Iphone kullanıcılarını bekliyor ? Öncelikle en iyi özelliklerden biri makine öğrenimi olacak. Yani telefonunuz sizin alışkanlıklarınızı öğrenecek ve bazı bildirimler ile kullanımı kolaylaştıracak. Siri’de de bazı yeniliklere gidilmiş. Siri’ye eklenecek olan kısa yollar ile kullanıcının hızlı aksiyon alınması amaçlanmış.

IOS 12 Beta 5 nasıl yüklenir ?

Şimdi Beta sürümünü indirmek isteyen kullanıcıların neler yapması gerektiğine bakalım. Öncelikle  https://betaprofiles.com  web sitesine giriyoruz.  Bizi aşağıdaki gibi bir ekran karşılayacak. Burada hangi ürünü güncellemek istiyorsanız onu seçmeniz gerekir. Iphone kullanıcıları, eğer Itunes ile güncelleme yapacaklarsa ” IPSW”  butonuna basarak gerekli dosyayı indirebilirler. Ancak telefondan güncelleme yapmak isteyen kişiler ise telefonun tarayıcısından siteye girerek  ilk sırada yer alan “Downloads” butonuna tıklayıp dosyayı indirecekler.

ios 12 beta 5 guncellemesi nasil yuklenir
ios 12 beta 5 guncellemesi nasil yuklenir

Telefona dosya indikten sonra ” dosya açılsın mı ” gibi bir ibare çıkacak. Evet dedikten sonra güncelleme yapmak için şifreli onayınızı isteyecek. Şifrenizi girdikten sonra ise telefon yeniden başlatılacak. Telefon açıldığında normal bir güncelleme yapar gibi  Ayarlar > Genel > Yazılım Güncelleme ‘ye giriyoruz. Daha sonra altta yazan ” İndir ve Yükle” butonuna basıyoruz. Güncelleme 1.2 GB boyutunda. Yaklaşık olarak internet hızınıza göre 40-50 dakika civarında sürüyor. Güncelleme indikten sonra telefonu yeniden başlatarak kullanmaya başlayabilirsiniz.

Kategoriler
Yazılım

Google Play madencilik uygulamalarını yasakladı

Google Play madencilik uygulamalarını yasakladı

Son zamanlarda adından sıkça bahsettiren kripto para madenciliğine bir yasakta Google Play’den geldi. Artık bu tarz uygulamalar mağazada yer almayacak. Yazılımcıların çalıştığı platformdan faydalanmak amacıyla yazdığı programlar çok popüler. Kripto para madenciliği ismi verilen bu yazılımlar Google Play’e yüklenebiliyordu. Ancak Google bu tarz
uygulamaların yayınlanmasını yasakladı. Yasakların ilk kez yüklenecek olan uygulamalarda geçerli olduğunu, daha sonra ise Play Store’da yüklü uygulamalarda geçerli olacağı belirtildi. Geçtiğimiz haftalarda ise bir yasakta Google Chrome için üretilen eklentilere gelmişti. Madencilik yapmak amacı ile geliştirilen eklentilerin engelleneceği açıklanmıştı. Anlaşılacağı üzere Google tüm platformlarında bu tarz uygulamaların kullanılmasına izin vermeyecek.  Google’ın yaptığı güncellemeler bunlarla sınırlı değil. YouTube’a çocuklara yönelik yüklenen videolara ilişkin yaptırım geliyor. Çocuklar için hazırlanan, yetişkinlere yönelik içerik barındıran videolara da yasak geldi. Google’ın bu tarz yaptırımlar uygulaması çocukların korunması açısından çok önemli.

Kaynak: https://www.androidpolice.com/2018/07/26/google-bans-crypto-miners-repetitive-content-play-store

Kategoriler
Yazılım

Windows 10 güncellemelerinde yapay zeka kullanılacak

windows 10 yapay zeka kullanacak
windows 10 yapay zeka kullanacak

Dünyanın en büyük yazılım devi olan Microsoft, Windows 10 güncellemerinde yapay zeka kullanacak.Günümüzde kullanıcıların güncelleme yapma konusunda pek hevesli olmadığı biliniyor. Özellikle bilgisayar kullanıcıları işlerini aksatmamak için güncellemeleri sürekli erteliyor.  Bu durum Microsoft’un dikkatini çekmiş olacak ki yeni bir uygulama söz konusu.

Microsoft tarafından  Windows 10 güncellemelerinde kullanılacak olan yapay zeka en uygun zamanı belirleyerek uyarıda bulunacak. Yapay zekanın kullanıcının alışkanlığını öğrenerek zamanlama yapması ve güncelleme bildirimi yapacağı belirtiliyor. Yani makine öğrenimi ile kullanıcı dostu bir sistem hedefleniyor diyebiliriz. Yapay zeka sizin bilgisayarı ne zaman bırakıp gittiğinizi planlayarak o anda güncelleme işlemine başlayacak. Böylelikle yapılan işe engel olmadan sistem güncellenecek. Microsft gibi bir şirketin yapay zekayı daha etkin kullanması gerektiği kullanıcılar tarafından  sıkça ifade ediliyordu. Bir çok alanda kullanılan yapay zekanın hala yazılım devinin en önemli ürünü olan Windows üzerinde kullanılmaması önemli eksikliklerden biri olarak göze çarpıyor.

Gündeme düşen bu haberle Microsoft’un yapay zeka alanında daha önceden çalışma yaptığını anlamış oluyoruz. Uzun vadeli planlar içerisinde yapay zekanın daha aktif kullanılması söz konusu olabilir. Bakalım Microsoft bu alanda ne gibi çalışmalarla yürütecek.

server yazılım lisansları

Kategoriler
Yazılım

GE Dijital ve Microsoft’tan IoT’de iş birliği

GE Dijital ve Microsoft
GE Dijital ve Microsoft

GE Dijital ve Microsoft önemli bir anlaşmaya imza attı. Şirketlerin dijital alanda dönüşümlerini hızlandırma, etkili ve verimli kılma hedefi ile iş birliği için anlaşmaya vardılar. GE Dijital Microsoft Azure ile çalışan Predix çözümlerine ilişkin çalışmalar yürütecek. Bu alanda bulut üzerinde yapılacak olan çalışmalarla ileri seviye çözümler sağlanacak. GE Dijitalin Microsoft Azure ile bulut bilişim çözümlerini yaygınlaştıracağı, BT kapsamında verimlilik araçlarının etkin şekilde kullanılacağı belirtildi. GE Dijital Predix çözümü ise şirketlerin iş süreçlerine ilişkin ihtiyaçlarının ve
IoT tabanlı uygulamaların faaliyete geçirilerek önemli çözümler elde etmesini sağlayan bir platformdur. Bu alanda önemli endüstriyel şirketlerden bazılarının GE Dijital uygulamalarını tercih ettiği biliniyor. Yeni yapılan anlaşmayla ise endüstriyel alanda elde edilen verilerin bulut ile birleştirilip önemli sonuçlar elde edilmesi bekleniyor.

GE Dijital ise inovasyonu hızlandırarak verimliliğin artmasını, BT süreçlerini Azure’ile yaygın şekilde kullanmayı hedefliyor. Bu alanda elde edilen verilere baktığımızda ise IoT pazarında önemli gelişmeler mevcut. Piyasanın 2025 yılına kadar 1,1 trilyon dolar civarına ulaşması bekleniyor.

Kategoriler
Yazılım

Şirketler tüketici verilerini doğru analiz edemiyor

tüketici veri analizi
tüketici veri analizi

Gemalto’nun en son araştırması, şirketlerin %65’inin tüketici verilerini analiz edemediğini veya doğru sınıflandıramadığını ortaya çıkarıyor. 1050 IT uzmanının katıldığı araştırmaya göre katılımcıların %89’u veri analizinin önemini savunuyor ancak şirketlerin çok azı böyle bir analiz yeteneğine sahip. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, doğru veri analizi yapılmadığında verinin değerinin anlaşılamayacağı uyarısında bulunurken bu durumun olası veri sızıntılarına davetiye çıkaracağını vurguluyor.

Gemalto’nun dünya genelindeki 1050 IT uzmanının katılımıyla gerçekleştirdiği veri güvenliği araştırmasına göre katılımcıların %89’u tüketici verilerini analiz edebilmenin onları rakiplerinden öne geçireceğini düşünse de, şirketlerin %65’i bu verileri doğru analiz edemiyor. Çalışanların neredeyse yarısı hassas verilerin nerede depolandığından habersiz durumdayken, %68’i de şirketlerinin veri güvenliği kanunlarına tam uymadığını itiraf ediyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, analizin yapılamadığı durumlarda verinin değerinin anlaşılamayacağını, bunun da verileri sınıflandıramamaya ve dolayısıyla siber saldırılara karşı doğru güvenlik önlemleri alamamaya yol açacağının altını çiziyor.

Gemalto’nun global araştırmasının sonuçlarına göre, Avustralya’daki şirketlerin sadece %47’si, Hindistan’daki şirketlerin ise %55’i topladığı tüketici verileri analiz etme yeteneğine sahip. Her 10 uluslararası şirketten 9’u tüketici verilerini analiz etmenin onları rekabette öne geçireceğini savunurken İngiltere’deki IT uzmanlarının sadece %19’u şirketlerinin böyle bir analiz becerisine sahip olduğunu düşünüyor. Tüketici verilerinin doğru analiz edilememesiyle ilgili olarak Komtera Teknoloji güvenlik uzmanları “Şirketler eğer topladıkları bütün verileri analiz edemezlerse onların gerçek değerlerini anlayamazlar. Bu da hangi verilere hangi güvenlik kontrollerinin uygulanması gerektiğini bilemeyecekleri anlamına gelir. Bu durum, verileri derin internette satmaktan tutun, bireysel maddi kazanç elde etmek ya da rakip şirket itibarına zarar vermek için onları manipüle etmeye kadar pek çok açıdan hackerlar için tam bir altın madenidir. Bir veri manipülasyonunun fark edilmesi yıllar sürebilecekken iş stratejilerinden, satış ve ürün geliştirmeye kadar her konu hakkında bilgi veren verilerin değeri ve bütünlüğü hafife alınamaz.” açıklamasında bulunuyor.

Sızıntılara Karşı Verilerin Güvende Olduğuna Dair İnanç Düşük

Araştırmaya göre IT uzmanlarının yarısına yakını, ağ güvenliğinin yetkisiz kullanıcıları şirket ağından uzak tutmak için etkili olduğunu düşünüyor. Buna rağmen katılımcıların %68’i, yetkisiz kullanıcıların kurumsal ağlarına kolayca bağlanabileceğini düşünüyor. Bu oran, Avustralya merkezli şirketlerde %84 ile en yüksek durumdayken, İngiltere merkezli şirketlerde %46’ya düşüyor. Veri güvenliği konusunda en endişeli olan grubu ise İngiliz şirketler oluşturuyor, zira sadece %24’ü şirketlerine bu konuda güvendiğini belirtiyor. Diğer yandan bu konuda en yüksek orana %65 ile yine Avustralya sahip.

Çalışanlar, Yasalara Uyumun Kritik Olduğunu Düşünüyor

Araştırmaya göre, veri sızıntılarına dair bilinç, veri koruma kanunlarıyla artmaya başladı. Katılımcıların %90’ı şirketlerinin veri koruma kanunlarıyla uyumlu çalışmasını önemli buluyor ve bu durum veri güvenliği anlayışının geliştiğine işaret ediyor. Komtera Teknoloji güvenlik uzmanları “Zaman, şirketlerin verilerini düzenleme, analiz etme ve veri güvenliğini gözden geçirme zamanı. Toplanan veriler hakkında doğru iç görü ve analizin elde edilmesi, iş kararlarının daha başarılı alınmasını sağlar.” açıklamalarıyla veri analizinin önemini vurgularken, “Genel algının değişmesi ve şirketlerin, olası bir sızıntıya karşı en değerli verilerinin korunaklı olduğundan sadece ağlarını kontrol etmeye çalışarak değil, iki faktörlü koruma ve diğer birçok güvenlik önlemiyle emin olması gerekiyor.” uyarısıyla da veri güvenliği konusunda daha doğru politikalar çizilmesi gerektiğini belirtiyor.

coreldraw ürün anahtarı satın al

Kategoriler
Yazılım

Pardus’un merakla beklenen yeni sürümü 17.3 çıktı!

pardus 17.3 yeni sürümü
pardus 17.3 yeni sürümü

Ülkemizde TÜBİTAK tarafından geliştirilen Pardus‘un yeni sürümü yayınlandı. Pardus 17.3 olarak duyurulan yeni sürümde ise bazı yenilikler yer alıyor. Millileştirilmiş işletim sistemi olarak bilinen Linux / Debian tabanlı olan Pardus’un yeni sürümünde yer alan özellikler ise bu şekilde;

 

pardus 17.3 yenilikleri

Görüldüğü üzere Pardus 17.3 güncellemesi ile grafik sorunları düzeltilmiş. Ayrıca sistemin performansını arttırmak amacı ile paketlerde güncellemeler yapılmış. 200 den fazla pakette ise güvenlik güncellemelerinin yapıldığı belirtilmiş. Göze çarpan özelliklerden biri ise Pardus Mağaza olarak görülüyor. Yeni sürümde kullanıcılar özgün  bir Pardus Mağaza’ya sahip olacaklar. 17.3 sürümü ile gelen yenilikleri görseller ile inceleyelim;

pardus magaza - pardus 17.3 görselleri- tubitak
pardus magaza – pardus 17.3 görselleri- tubitak
pardus magaza - pardus 17.3 görselleri- tubitak
pardus magaza – pardus 17.3 görselleri- tubitak

Pardus’un yeni yayınlanan sürümünde yeni grafikler bu şekilde. Pardus 17 sürümünü kullanan kullanıcılar güncelleme ekranından otomatik güncelleme yapabilirler. Pardus’un ülkemiz genelinde kullanımını yaygınlaştırmanın oldukça önemli olduğunu unutmayalım. Pardus işletim sistemi nedir ? ve Pardus işletim sistemi nasıl kurulur ? konularımızı inceleyerek Pardus hakkında bilgi edinebilirsiniz.

softmvh.com

Kategoriler
Yazılım

Enerji sektörü 2017’nin ikinci yarısında daha fazla saldırıya uğradı

türkiye'ye yapılan siber saldırılar
türkiye'ye yapılan siber saldırılar

Enerji sektörü 2017’nin ikinci yarısında daha fazla saldırıya uğradı.Kaspersky Lab çözümleri tarafından korunan enerji kurumlarındaki endüstriyel kontrol sistemlerinin (ICS – Industrial Control Systems) yaklaşık %40’ı 2017’nin ilk yarısında en az bir kez zararlı yazılım saldırısına uğradı. Bunları %35,3 ile mühendislik ve ICS entegrasyon ağları takip ediyor. Kaspersky Lab’in ‘Endüstriyel Otomasyon Sistemleri için 2017’nin ikinci yarısındaki Tehdit Alanı’ adlı en son raporundaki en önemli bulgulardan biri olan bu oranlar, diğer sektörleri büyük ölçüde geride bırakıyor. Diğer sektörlerde ise ICS bilgisayarlarının ortalama %26 ila %30’u saldırıya uğradı. Tespit edilen saldırıların büyük çoğunluğunun kazara yapıldığı belirlendi.

Endüstriyel tesislerin siber güvenlik sorunları üretim süreçlerini etkileyip zarara neden olacak sonuçlara yol açabiliyor. Farklı endüstrilerin tehdit alanlarını analiz eden Kaspersky Lab ICS CERT, ICS bilgisayarlarının neredeyse tüm sektörlerde düzenli olarak siber saldırıya uğradığını tespit etti.

Ancak, bu konuda özellikle iki sektör öne çıkıyor: Enerji kurumları (%38,7), mühendislik ve ICS entegrasyon şirketleri (%35,5). Saldırıya uğrayan ICS bilgisayarı sayısının 2017’nin ikinci yarısında en fazla artış gösterdiği (2017’nin ilk yarısına kıyasla) sektör, %31,1 ile inşaat sektörü oldu. İncelenen diğer sektörlerde (üretim, ulaşım, kamu, gıda, sağlık, vb.) ise saldırıya uğrayan bilgisayarların oranı ortalama %26 ile %30 arasında değişti.

Uzmanlara göre enerji sektörü, otomasyon çözümlerini geniş ölçekli kullanmaya ilk başlayan ve bilgisayarların en çok kullanıldığı sektörler arasında yer alıyor. Son yıllarda gerçekleşen siber güvenlik vakaları ve hedefli saldırıların yanı sıra getirilen düzenlenmeler, güç ve enerji şirketlerinin siber güvenlik ürünleri kullanmaya ve operasyonel teknoloji (OT) sistemlerini koruyacak önlemler almaya başlaması gerektiğini ortaya koyuyor.

Modern güç şebekeleri, en yaygın endüstriyel nesne ağlarından biri. Ağa bağlı çok sayıda bilgisayar bulunması, Kaspersky Lab ICS CERT istatistiklerinin de gösterdiği gibi siber tehditlere olabildiğince açık olunmasına neden oluyor. Mühendislik ve ICS entegrasyonu şirketlerinde saldırıya uğrayan ICS bilgisayarlarının yüksek oranı da bir diğer ciddi sorun. Son yıllarda tedarik zincirlerine yönelik gerçekleştirilen yıkıcı saldırılar da bu sorunun ne kadar ciddi olduğunu gösteriyor.

İnşaat sektöründe saldırıya uğrayan ICS bilgisayarlarının oranının 2017’nin ikinci yarısında yüksek olması, bu kurumların da endüstriyel bilgisayarlarını koruma olgunluğuna sahip olmadığını gösteriyor. Bilgisayar destekli otomasyon sistemlerinin yeni olduğu bu kurumlarda, endüstriyel siber güvenlik kültürü henüz gelişme aşamasında.

ICS saldırılarının en az yaşandığı alan ise %14,7 ile ICS yazılımı geliştiren kurumlar oldu. Bu da, ICS Ar-Ge laboratuvarlarının, test platformlarının, demoların ve eğitim ortamlarının, endüstriyel kurumların ICS bilgisayarları kadar olmasa da saldırılardan nasibini aldığı anlamına geliyor. Kaspersky Lab ICS CERT uzmanları, ICS çözümleri satan şirketlerin güvenliğine de dikkat çekerek, satıcıların iş ortağı ekosistemine ve müşteri portföyüne yayılan bir saldırının, daha önce exPetr saldırısında görüldüğü gibi oldukça büyük etkileri olabileceğini belirtiyor.

Kaspersky Lab ICS CERT araştırmacılarının 2017’de keşfettiği yeni eğilimler arasında ICS’lere yapılan madencilik saldırıları bulunuyor. Bu saldırılardaki artış kripto para birimi pazarı ve madencilerinin genel olarak arttığı Eylül ayında başladı. Bu tip saldırılar endüstriyel şirketler için çok daha büyük tehdit teşkil edebiliyor. Bilgisayarlara büyük yük binmesiyle şirketin ICS bileşenlerinin çalışması olumsuz etkileniyor ve sistem kararlılığı azalıyor. Şubat 2017’den Ocak 2018’e kadar uzanan dönemde, endüstriyel otomasyon sistemlerinin %3,3’ü, çoğu kazara olmak üzere, kripto para madenciliği programlarının saldırısına uğradı.

Raporda öne çıkan diğer konular arasında şunlar yer alıyor:

  • Kaspersky Lab ürünlerinin koruduğu ICS bilgisayarının %37,8’ine saldırı teşebüssü yapıldı. Bu teşebüssler engellendi. Bu oran 2016’nın ikinci yarısına göre 1,4 puan daha düşük.
  • İnternet, saldırıların ana kaynağı olmaya devam ediyor. Saldırıya uğrayan ICS bilgisayarlarının %22,7’sinde kaynak internetti. Bu oran yılın ilk altı ayına kıyasla %2,3 daha fazla. Engellenen web kaynaklı saldırıların oranı Avrupa ve Kuzey Amerika’da diğer bölgelere göre daha düşük.
  • ICS bilgisayarlarının en çok saldırıya uğradığı ilk beş ülkenin sıralaması 2017’nin 1. yarısından bu yana değişmedi. Bu ülkeler Vietnam (%69,6), Cezayir (%66,2), Fas (%60,4), Endonezya (%60,1) ve Çin (%59,5) şeklinde sıralanıyor.
  • 2017’nin ikinci yarısında, otomasyon sistemlerine kurulu Kaspersky Lab çözümlerinin tespit ettiği zararlı yazılım modlarının sayısı 18.000’den 18.900’e yükseldi.
  • 2017’de tüm ICS sistemlerinin %10,8’i botnet saldırısına uğradı. Makinelere bulaşan ve onları uzaktan komut çalıştırmak için bir botnet ağına dahil eden bu zararlı yazılımların ana kaynağı internet, çıkarılabilir medya ve e-posta mesajları oluyor.
  • Kaspersky Lab ICS CERT, 2017’de endüstriyel sistemler ve Endüstriyel Nesnelerin İnterneti / Nesnelerin İnterneti (IIoT / IoT) sistemlerinde 63 adet açık tespit etti. Açıkların 26’sı üreticiler tarafından kapatıldı.

“Saldırıya uğrayan ICS bilgisayarlarıyla ilgili araştırmamızın sonuçları bizi şaşırttı. Örneğin, güç ve enerji şirketlerinde saldırıya uğrayan ICS bilgisayarlarının yüksek oranı, kurumların bazı ciddi sorunlar yaşadıktan sonra giriştiği otomasyon sistemlerini koruma çabalarının yeterli olmadığını ve halen siber suçluların kullanabileceği birçok açık bulunduğunu gösterdi.” diyen Kaspersky Lab ICS CERT Lideri Evgeny Goncharov, sözlerini şöyle sürdürdü:

“Genel olarak, ICS saldırılarında 2016’ya kıyasla az da olsa bir düşüş görüyoruz. Bu da muhtemelen, kurumların genel olarak ICS siber güvenliği ile ilgili durumlara daha fazla dikkat ettiğini gösteriyor. Kurumlar ağlar, eğitim ekipleri gibi endüstriyel segmentlerini denetlemeye başladı. Bu gayet iyi bir işaret çünkü şirketlerin ileride sorunlarla boğuşmaktansa proaktif önlemler alması önemli.”

Kaspersky Lab ICS CERT şu teknik önlemlerin alınmasını öneriyor:

  • Kurumun endüstriyel ağındaki sistemlerin uygulama yazılımlarını, işletim sistemlerini ve güvenlik çözümlerini düzenli olarak güncelleyin.
  • Uç router’larda ve kurumun OT ağlarında kullanılan portların ve protokollerin ağ trafiğini kısıtlayın.
  • Kurumun endüstriyel ağında ve çevresindeki ICS bileşenlerin erişim kontrolünü denetleyin.
  • OT ve endüstriyel altyapıyı rastgele siber saldırılardan korumak için ICS sunucularına, iş istasyonlarına ve insan makine arayüzlerine özel uç nokta koruma çözümleri kurun.
  • Hedefli saldırılardan karşı daha iyi koruma için ağ trafiği izleme, analiz ve tespit çözümleri kullanın.
Kategoriler
Yazılım

Siber Saldırıların Ekonomiye Zararı Büyük

Siber Saldırıların Ekonomiye Zararı
Siber Saldırıların Ekonomiye Zararı

Siber Saldırıların Ekonomiye Zararı Büyük. Siber güvenlik sektörünün önde gelen dört şirketi Bitdefender, Veeam, Veri Kurtarma Hizmetleri ve Watchguard’ın işbirliğiyle Türkiye genelindeki 10 şehirde düzenlenmesi planlanan Secure Day’ın ilki 27 Mart Salı günü Adana’da gerçekleşti. Divan Adana Otel’de düzenlenen Secure Day etkinliğinde, alanında uzman isimler, siber güvenliğin şirketler için önemine değinerek bilgiler aktardı. Teknolojideki en yeni trendler ile şirketlerdeki bilgi güvenliğine yönelik tehditlerin ele alındığı etkinliğe Adana’daki pek çok kurumun temsilcisi ve IT yöneticileri katıldı.

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu yaptığı konuşmada dünya genelinde geçtiğimiz yıl 300.000’in üzerinde WannaCry atağı yaşandığını ve bu saldırıların değişik türler ile devam ettiğini söyledi. “Türkiye’de hem özel hem kamu sektöründe bir çok kurum, bu saldırıya uğradıktan sonra verilerini kurtarabilmek için siber korsanlar tarafından istenilen fidyeyi ödüyor.” diyen Akkoyunlu, ekonomik zararın ölçülemediğini ancak oldukça büyük olduğunu belirtti. Akkoyunlu, siber saldırganların özellikle oltalama yöntemlerinde çok yaratıcı olduklarını ifade etti. Yakın zamanda “Terör örgütlerine yönelik soruşturma nedeniyle açığa alınan memurların listesi” şeklindeki bir elektronik postanın devlet dairelerine gönderildiğini öğrendiklerini söyleyen Akkoyunlu, “Böyle bir maile çoğu memur tepkisiz kalamıyor.” dedi.

Veri Güvenliğini Sağlamamak 1 Milyon TL’ye Mal Olabilir

Etkinlikte konuşan İlhan & Duman Avukatlık Ortaklığı’ndan Av. Hatice Name Parlak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesiyle birlikte, kurumlar tarafından elde edilen, saklanan, aktarılan kişisel verilerin mevzuata uyum kapsamında nasıl bir süreçten geçeceği sorusunun büyük önem kazandığını söyledi. Kanunun yasalaşması ile birlikte, veri güvenliği kavramının daha da önemli hale geldiğini ifade eden Parlak, “Kurumların teknik ve hukuki alt yapılarını geliştirmeleri gerekiyor.” dedi. Kişisel Verilerin Korunması Kanunu’nda düzenlenen yükümlülüklere uyulmaması halinde, şirketlerin 1 milyon TL’ye kadar idari para cezaları ile karşı karşıya kalabileceğini belirten Parlak, kişisel verilere ilişkin suçlarla ilgili 1 yıldan 4 yıla kadar uzanan hapis cezalarının da öngörüldüğünü vurguladı. Parlak, KVKK’ye uyum için son tarihin Nisan 2018 olduğunu hatırlattı.

Alanında Uzman İsimler Siber Güvenliği Anlattı

Etkinlikte Bitdefender Türkiye’nin Operasyon Direktörü Alev Akkoyunlu 2017 yılında gerçekleşen saldırılar ve trendlerden bahsederken, WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, katılımcılara uç birimde siber saldırılara karşı defansif stratejinin önemini aktararak, önemli ipuçlarını açıkladı. Veeam Türkiye’nin Satış Öncesi Yöneticisi Murat Açıncı, saldırılar sonrası yaşanabilecek veri kayıpları ve iş sürekliliğinin önemine değinirken, Veri Kurtarma Hizmetleri’nin Genel Müdürü Serap Günal siber saldırı ve/veya fiziksel felaketlere karşı kurumlara ne gibi çözümler sunduklarını aktardı. İlhan & Duman Avukatlık Ortaklığı’ndan Av. Hatice Name Parlak Nisan ayında yürürlüğe girecek KVKK ile birlikte her kurumun bilmesi gereken çalışmalar hakkında temel ipuçlarına dikkat çekti ve İsa Altun özellikle Türkiye’de yaşanan siber saldırı vakalarını katılımcılarla paylaşarak, yaşanabilecek zararın kurumlar tarafından önemsenmesini sağladı.

10 İlde Gerçekleşecek

Türkiye’nin her yerindeki bilişim profesyonellerini ve kurum yöneticilerini gelişen teknolojinin beraberinde getirdiği siber riskler ve çözümleri konusunda bilgilendirmek, merak edilen konulara açıklık getirmek amacıyla ilki Adana’da gerçekleşen Secure Day etkinliğinin her ay bir il olmak üzere, toplam 10 şehirde gerçekleştirilmesi planlanıyor.