Kategori: Yazılım

Kategoriler
Yazılım

Yandex’te çevrimdışı navigasyon dönemi başladı

Türkiye’de navigasyon pazarına liderlik yapan Yandex Navigasyon kullanıcılarından aldığı geribildirimlerde en çok istenen özellik olan “çevrimdışı navigasyon” yapabilme özelliğini gerçeğe dönüştürdü. Yandex Navigasyon kullanıcıları mobil cihazlarında internet bağlantısı olmasa da navigasyon özelliğini kullanılabilecek. Kullanıcılar çevrimdışıyken de yer ve adres arayabilecek, rota oluşturabilecek ve sesli yönlendirme alabilecek. Yandex Navigasyon’un yeni çevrimdışı özelliğinden faydalanmak için ilgili şehirlerin haritalarının internet bağlantısı olduğunda mobil cihazlara indirilmesi yeterli olacak.

Kullanıcılarının en çok istediği özelliklerin başında gelen “çevrimdışı navigasyon” özelliğini hizmete sunan Yandex Navigasyon, internet paketinin bittiği ya da internet bağlantısının gerçekleşmediği anlarda da rota oluşturmaya ve hedefe ulaşmaya imkân sağlayacak.

Haritayı indir, çevrimdışı navigasyonu kullan…

Yandex Navigasyon’un çevrimdışı özelliğinden yararlanabilmek için ilgili şehirlerin haritalarının mobil cihazlara indirilmiş olması gerekiyor. Uygulamanın menüsüne eklenen “Haritaları İndir” kısayolu ile haritaları indirmek artık daha kolay hale geldi. Haritanın arka planda otomatik olarak güncellenmesi, çevrimdışı kullanımlarda iyi bir deneyim yaşamak için önem taşıyor. Haritanın en güncel şekilde kalması, yeni ve değişen yolların haritada güncel şekilde bulunması için “Ayarlar” seçeneğinde bulunan “Haritaların Güncellenmesi” menüsünde, “Otomatik” seçeneğinin açık olması öneriliyor. Haritaları yalnızca Wi-Fi bağlı olduğunda güncelleme seçeneği de uygulamada mevcut.

Kullanıcı çevrimiçi oluşturulan rotada giderken internetini kaybettiğinde, internete bağlı olunan son durumdaki bilgiler kullanılır ve kullanıcı kesintisiz biçimde rotaya devam eder. Klasik, trafik bilgisi içeren bu rotadan çıkıldığında ise çevrimdışı rota “Rota yeniden oluşturuldu” ifadesi ile oluşur ve mavi renkle belirtilir.

En çok istenen özellikti

Daha iyi bir navigasyon deneyimi yaşatmak için devamı olarak yenilikler yapan Yandex Navigasyon, bu süreçte kullanıcılarının beklentileri doğrultusunda hareket ediyor. Yandex’in yaptığı kullanıcı anketlerinde “çevrimdışı navigasyon” özelliği en çok istenen özellik olarak öne çıkıyordu. Kullanıcılar “çevrimdışı navigasyon” özelliği sayesinde internet bağlantısı gerekmeksizin arama yapabilecek, rota oluşturabilecek ve sesli yönlendirmeden yararlanabilecekler. Uygulama çevrimdışı modda çalıştığında rota üzerindeki anlık trafik bilgisi, interaktif mesaj, park yeri, sesli komutla arama gibi özellikler ise kullanılamayacak.

“Çevrimdışı navigasyon” özelliğiyle kullanıcılarına farklı bir deneyim seçeneği sunan Yandex Navigasyon, hayatını kolaylaştıran yenilikçi çözümler geliştirmeye önümüzdeki dönemlerde de devam edecek.

Kategoriler
Yazılım

Windows 10 Kullanıcıları Artıyor!

Microsoft’un her yıl gerçekleştirdiği yıllık hissedarlar toplantısında CEO görevini üstlenen Satya Nadella, Windows 10 kullanan aktif cihaz sayısını duyurdu.

Tam 600 milyon cihaz

Telefonlar, kişisel bilgisayarlar, IoT cihazlar, HoloLens ve Xbox One oyun konsolları da dahil olmak üzere aylık tam olarak 600 milyon aktif cihaz sayısına ulaştı. Firma son olarak 10 Mayıs tarihinde gerçekleştirilen Build 2017 geliştirici konferansında işletim sisteminin kullanıcı sayısının 500 milyonu geçtiğini belirtmişti. Windows 10’un ücretsiz yükseltme dönemi bittiğindeyse Windows 10 kullanan cihaz sayısı 350 milyon civarındaydı.

Firma, 2015 yılının Temmuz ayında çıkışını gerçekleştiren Windows 10 işletim sisteminin 2-3 yıl içinde 1 milyardan fazla cihazda çalışır vaziyette olacağını öngörmüş ancak gidişatı gözden geçirerek bu hedefi aşağı çekmek durumunda kalmışlardı.Henüz birçok şirketin Windows 10’a geçiş yapmadığını ve bu geçişlerin gerçekleştiğinde bu rakamların daha da artacağını belirtmek isteriz.

Windows geçmiş yıllara göre 10 sürümü ile birlikte kullanıcı sayısını yakalayamasa da halen sektörün en güçlüsü. Linux tabanlı işletim sistemleri her ne kadar yayılsa da büyük firmalar yatırım yapmadılar. Linux’ü elinden tutacak bir şirket ortaya çıkarsa Windows ile yarışır hale gelecektir. Bu arada Türkiye’nin de kullandığı Pardus işletim sistemini unutmayalım.

 

Kategoriler
Yazılım

Kaspersky Lab: Fidye saldırılarının yüzde 26’sı şirketleri hedef alıyor

2017’de fidye saldırılarına maruz kalanların %26,2’sini şirketler oluşturdu. 2016’da bu oran %22,6’ydı. Kaspersky Lab’e göre bunun nedeni, kurumsal ağları hedef alan üç benzersiz saldırıyla birlikte, şiddeti sürekli artan bu tehdit alanının tamamen değişime uğraması.

2017, fidye yazılımlarının tüm dünyada şirketleri bir dizi etkili solucan tabanlı saldırıyla hedef alarak, ani ve dikkat çekici şekilde geliştikleri bir yıl olarak hatırlanacak. Gerçek amaçları hala gizemini koruyan bu saldırılar arasında 12 Mayıs’taki WannaCry, 27 Haziran’daki ExPetr ve Ekim sonunda gerçekleşen BadRabbit yer alıyor. Bunların her biri kurumsal ağlara sızmak için tasarlanmış saldırılardı. Şirketler ayrıca diğer fidye yazılımlarının da hedefi oldular ve toplamda 240.000 kurumsal kullanıcı fidye yazılımlarına karşı koruma altına alındı.

Kaspersky Lab Zararlı Yazılım Kıdemli Analisti Fedor Sinitsyn, “2017’nin en önde gelen saldırıları suçluların kurumsal hedeflere gösterdikleri ilgiyi ortaya çıkardı. 2016’da tespit ettiğimiz bu eğilim 2017 boyunca hızlandı ve yavaşlama belirtisi de göstermiyor. Şirketler, bireylere kıyasla çok daha yüksek fidye taleplerine maruz kalabiliyorlar ve işlerini sürdürmek için bu fidyeleri ödemeye razı oluyorlar. Uzak masaüstü sistemleri gibi şirket odaklı saldırı yöntemlerinin de artışta olması sürpriz değil” dedi.

2017’deki diğer fidye yazılım eğilimleri

2017’de toplamda yaklaşık 950.000 tekil kullanıcı saldırıya uğradı. Bu sayı 2016’da 1,5 milyondu. Aradaki fark, tespit metodlarının değişmesinden kaynaklanıyor (örneğin: kripto zararlı yazılımlarla sıkça ilişkilendirilen dosya indirme yazılımları artık bulgusal teknolojiler tarafından daha iyi tespit ediliyor. Bu yüzden uzaktan ölçümlerimizin topladığı fidye yazılımlarla ilgili kanılarla birlikte sınıflandırılmıyor).
Üç büyük saldırı ve AES-NI ve Uiwix gibi daha az bilinen ailelerde, Shadow Brokers’ın 2017 ilkbaharında sızdırdığı açıklar kullanıldı.

Yeni fidye yazılımı ailelerinin sayısında gözle görülür bir azalma var: 2016’da 62 olan sayı 2017’de 38’e düştü. Öte yandan mevcut fidye yazılımlarına yapılan yeni modlarda artış yaşandı (2016’da 54.000 yeni mod tespit edilirken 2017’de 96.000’den fazlası bulundu). Modlardaki artış, güvenlik çözümleri daha iyi hale geldikçe saldırganların fidye yazılımlarını gizlemeye yönelik ihtiyaçlarını yansıtıyor.

2017’nin ikinci çeyreğinden itibaren birçok grup fidye yazılım aktivitelerini sonlandırdı ve dosyaların şifrelerini kaldıran anahtarları yayınladı. Bunlar arasında AES-NI, xdata, Petya/Mischa/GoldenEye ve Crysis bulunuyor. Crysis sonra, muhtemelen farklı bir grup tarafından yeniden canlandırıldı.

Şirketlere uzak masaüstü sistemleriyle sızma eğilimi, Crysis, Purgen/GlobeImposter ve Cryakl gibi yaygın ailelerde temel yayılma yöntemi olarak kullanıldığı için 2017’de de büyümeye devam etti.
Fidye yazılım saldırısına maruz kalan şirketlerin %65’i verilerinin önemli bir bölümünü veya tamamını kaybettiklerini belirttiler. Ödeme yapan şirketlerin altıda biri ise verilerini geri alamadılar. Bu sayılar 2016 verileriyle de tutarlılık gösteriyor.

Öte yandan, Haziran 2016’da başlayan No More Ransom girişimi gelişmeye devam ediyor. Hukuk kurumlarıyla güvenlik çözümü geliştiricilerini bir araya getiren bu proje ile büyük fidye yazılımı aileleri takip ediliyor ve faaliyetleri engelleniyor. Böylece bireylerin verilerini geri alması sağlanırken, suçluların iş modeline de zarar veriliyor.

Kaspersky Lab’in tüm ürünleri kullanıcıları fidye yazılımlarına karşı koruyor. Şirketin ürünlerinde ayrıca özel bir teknoloji katmanı bulunuyor. System Watcher, bir cihazda yapılan dosya şifreleme veya erişimi durdurma gibi değişiklikleri engelliyor ve eski haline getiriyor. Ayrıca, hangi güvenlik yazılımı markasını kullanıyorlarsa kullansınlar tüm şirketlere fidye yazılımlarına karşı ücretsiz bir araç sunuluyor.

Kategoriler
Yazılım

Ayda 1.1 milyondan fazla sisteme bulaşan siber suç ağı çökertildi

Global antivirüs yazılım kuruluşu ESET, Microsoft, ABD Federal Polisi FBI, Uluslararası Polis Teşkilatı Interpol ve Avrupa Polis Teşkilatı Europol işbirliğiyle, Gamarue olarak bilinen büyük bir botnet işlevsiz hale getirildi. 2011 yılından beri etkin olan Gamarue, global düzeyde ayda 1.1 milyondan fazla sisteme bulaşıyordu.

Koordineli devre dışı bırakma operasyonu 29 Kasım 2017 tarihinde başladı ve bu ortak çabanın sonucunda, son altı aydır global düzeyde ayda 1.1 milyondan fazla sisteme bulaştığı raporlanan siber suç ağı işlevsiz hale getirildi.
ESET ve Microsoft araştırmacıları, grubun zararlı etkinliğini durdurmaya yardımcı olmak için teknik analiz, istatistiki bilgiler ve komuta kontrol (C&C) sunucularının bilinen alan adlarını paylaştı. ESET ayrıca, zararlı yazılımın ve kullanıcılar üzerindeki etkisinin son birkaç yıldır devamlı olarak izlenmesinden elde edilen Gamarue’ya ilişkin geçmiş bilgilerini paylaştı.

Gamarue nedir?
ESET tarafından teknik olarak “Win32/TrojanDownloader.Wauchos” olarak tanımlanan Gamarue kötü amaçlı yazılım ailesi, sahibinin özel eklentiler oluşturmasına ve kullanmasına olanak sağlayan özelleştirilebilir bir botdur. Bir eklenti, siber suçlunun kullanıcıların web formlarında girdiği içeriği çalmasına izin verirken, bir diğeri ise suçluların, açığa düşen sistemleri kontrol etmesine olanak tanıyor.

Siber suçlular tarafından Eylül 2011’de oluşturulan ve yer altı forumlarında bir suç kiti olarak satılan Gamarue ailesinin amacı, kimlik bilgilerini çalmak ve kullanıcıların sistemlerine ek zararlı yazılımlar indirmek ve yüklemekti.
Popülerliği, ortalıkta bir takım bağımsız Gamarue botnetlerinin türemesi ile sonuçlandı. ESET, örneklerinin, sosyal medya, anında mesajlaşma, çıkarılabilir medya, istenmeyen posta ve istismar kitleri aracılığıyla dünya çapında dağıldığını tespit etti.

Nasıl çökertildi?
ESET araştırmacıları, ESET Threat Intelligence hizmetini kullanarak tehdidin C&C sunucusu ile iletişim kurabilen özel bir bot oluşturmayı başardılar. Bu sayede, ESET ve Microsoft, Gamarue’nun botnetlerini yakından takip edebildi, mağdurların bilgisayarlarına neler yüklendiğini tespit etti ve C&C sunucularını takip altına alarak çökertilmelerine yardımcı olacak verileri toplamayı başardı. İki şirket, siber suçlularca C&C sunucuları tarafından kullanılan tüm alan adlarının bir listesini çıkardı.

Davranış değişiklikleri takibi zorlaştırıyor
”Gamarue ya da ESET’te bizim kullandığımız adıyla Wauchos, son dönemde en çok saptanan zararlı yazılım ailelerinden biri olmuştu” açıklamasını yapan ESET Güvenlik Araştırmacısı Jean-Ian Boutin, sözlerini şöyle sürdürdü: “Bu nedenle Microsoft, ona karşı ortak çalışma teklifinde bulunduğunda, müşterilerimizin ve genel halkın güvenliğini sağlamak için düşünmeden kabul ettik. Bu tehdit birkaç yıldır varlığını sürdürüyor ve sürekli kendisini geliştiriyor, ki bu da takip etmeyi zorlaştırıyordu. Ancak ESET Threat Intelligence hizmetini kullanarak ve Microsoft araştırmacılarıyla işbirliği içinde çalışarak, zararlı yazılım davranışlarındaki değişiklikleri takip edebildik ve sonuç olarak bu çökertme çabalarında çok değerli ve eyleme geçirilebilir veriler sağladık.”

Sistemlerinin tehlikede olduğundan şüphelenen kullanıcılar ne yapmalı?
Siber suçlular, Gamarue yoluyla kimlik bilgilerini çalmak için bireysel kullanıcıları hedef aldı. Lisanslı ESET kullanıcıları bu zararlı yazılım ailesine karşı yıllardır korunuyor. Sistemlerine Gamarue bulaşmış olabileceğinden şüphelenen Windows kullanıcıları ise ESET Online Tarayıcı’yı kullanarak bilgisayarlarının durumunu öğrenebilirler.

Kategoriler
Yazılım

En Kapsamlı API Market Kuveyt Türk’ten

İnovatif uygulamalarıyla sektöre öncülük eden Kuveyt Türk, Türkiye bankacılık sektörünün en kapsamlı API Market platformunu hizmete sundu. Banka ilk etapta 25 adet API’sini geliştiricilere açtı. API Market aracılığıyla girişimciler ve FinTech geliştiricileri daha kolay ve daha hızlı şekilde yeni uygulamalar geliştirebilecek.

Kuveyt Türk’ün API (Application Programming Interface – Uygulama Programlama Arabirimi) servislerini baz alarak uygulamalar geliştirmeye olanak tanıyan yeni platformu API Market hizmete girdi. Uluslararası şirketlerden KOBİ’lere, girişimcilerden Fintech geliştiricilerine kadar herkese açık olan Kuveyt Türk API Market, PSD2 (The Revised Payment Services Directive – Ödeme Hizmetleri Direktifi) standartlarına uygun olarak Kuveyt Türk bankacılık servislerini tek bir platform üzerinden sunuyor. API Market ile geliştiriciler Kuveyt Türk tarafından sunulan finansal servisleri kullanarak kendi uygulamalarını üretebiliyor. Geliştiricilerin yeni bir uygulama oluşturmak için Kuveyt Türk API Market platformu olan developer.kuveytturk adresine kayıt yaptırmaları gerekiyor.

Kuveyt Türk Bankacılık Servis Grubundan Sorumlu Genel Müdür Yardımcısı İrfan Yılmaz, konuyla ilgili yaptığı açıklamada, “Kuveyt Türk olarak inovasyona çok fazla önem veriyoruz. Bu kapsamda bu yıl içerisinde fintech geliştiricileri ve girişimcileri destekleyen birçok projeye imza attık. Herkese açık bir platform olan API Marketi geliştiricilerin kullanımına açarak bu desteğimizi sürdürüyoruz. Yeni bir sistem kurmak isteyen girişimciler ve FinTech geliştiricileri Kuveyt Türk API Market sayesinde birçok hizmet ve bilgiyi hazır olarak alabiliyor, daha az yatırımla ve daha kısa sürede hizmet sunmaya başlayabiliyor. Ayrıca sunduğumuz API’lerle yapılandırılan uygulamalara onay veren müşterilerimiz, hesap bilgileri, hesap hareketleri, krediler, kredi taksitleri, para transferleri gibi birçok bilgi ve işleme farklı uygulamalar üzerinden ulaşma imkânına kavuşacak” dedi.

Her zaman daha iyi hizmet üretme anlayışıyla hareket eden Kuveyt Türk, ilk etapta 25 adet API’sini açarak bankacılık sektöründeki en kapsamlı API Market platformunu hayata geçirmiş olacak. Kuveyt Türk gelecek dönemde kredi kartı, banka kartı ve sanal kart listeleme, kredi kartı borcu görüntüleme ve ödemesi, fatura işlemleri, cep telefonu kontör yükleme, sanal POS yönetim işlemleri gibi servisleri de API Market platformuna eklemeyi hedefliyor.

Kategoriler
Yazılım

DDoS ve POS Açıkları Yüzünden Perakendeciler Risk Altında

Kaspersky Lab BT Güvenliği Ekonomisi Raporu’na göre, son 12 ay içinde herhangi bir tür siber saldırıya maruz kalan şirketlerin oranı %77’yi buldu. DDoS ve POS sistemlerinin ana vektör olduğu saldırılardaki artış, özellikle yılbaşı alışverişi döneminde durumu daha da kötüleştiriyor. Her zamankinden daha fazla kişinin alışveriş yapması ve satışlardaki artış, perakendecilerin elde ettiği gelirleri siber suçlular için cazip bir hedef haline getiriyor.

Yapılan araştırmada, geçtiğimiz yıl içinde hem DDoS saldırılarının hem de POS cihazlarındaki açıklardan faydalanan saldırıların sayısında patlama (%16’ya kadar artış) olduğu belirlendi. Elde edilen veriler, siber suçluların bu dönemdeki planlarının büyük olasılıkla DDoS saldırıları veya POS sistemlerindeki açıklardan faydalanma üzerine kurulu olacağını gösteriyor.

2017’de, Chipotle’den Hyatt Hotels’e ve en son Forever 21’e kadar birçok önde gelen markanın ödeme sistemlerinde yüksek profilli siber güvenlik açıkları rapor edilmişti. Kaspersky Lab de 2017’nin üçüncü çeyreğinde botnet DDoS saldırılarında dünya genelinde önemli oranda artış tespit etti. En son yayınlanan DDoS İstihbarat Raporu’na göre üçüncü çeyrekte 98 ülke (2. çeyrekte 82 ülke) hedef alındı.

Bu durum, yılbaşı yaklaşırken yoğunlaşan satış döneminde perakende ve e-ticaret şirketleri için çok önemli bir uyarı niteliği taşıyor. İnsanlar kampanyalardan faydalanırken perakendeciler de gelirlerinin artmasını bekliyor. Bu da perakendecileri siber suçlular için kârlı birer hedefe dönüştürüyor. Saldırganlar fidye veya haksız rekabet amacıyla başarılı DDoS saldırıları düzenleyebilir ya da hedefli saldırılar için POS sistemlerini kullanıp müşterilerin bilgilerini ve parasını çalabilirler.

Kaspersky Lab Kurumsal İş Birimi Lideri Alessio Aceti, “Şirketlere özellikle de perakendecilere yılbaşı döneminde dikkatli olmalarını tavsiye ediyoruz. Bu dönemde siber suçluların ödeme sistemlerindeki açıklardan faydalanma veya DDoS aracılığıyla saldırı düzenleme olasılığı daha fazla. Saldırganlar fidye talep edebilir veya bir şirketin ticaret yapmasını engelleyerek zarar etmesine ve müşteri kaybetmesine yol açabilir. Öte yandan bu dönem, şirketlerin siber güvenlik kültürlerini geliştirip doğru teknolojilere yatırım yaparak genel güvenliklerini gözden geçirmeleri için de iyi bir fırsat” dedi.

Yaklaşan yoğun satış döneminde gelir kaybından kaçınmak isteyen perakendeciler ve e-ticaret şirketleri, güvenlik gereksinimlerini karşılamak için özel olarak geliştirilen çözümlerle kendilerini koruma altına alabilir. Kaspersky Lab perakendecilere şunları öneriyor:

  • E-ticaret platformlarınızı güncel tutun. Her yeni güncellemede sistemi siber suçlulara karşı daha fazla koruyan kritik yamalar bulunabilir.
  • Mümkünse kullandığınız POS cihazlarının yazılımlarının en yeni sürüm olduğundan emin olun ve varsayılan parolaları değiştirin.
  • Kasperksy Embedded Systems Security gibi, POS cihazlarını zararlı yazılım saldırılarından korumak için özel geliştirilmiş güvenlik çözümleri kullanın.
  • Siber güvenlik alanında uzmanlığı bulunan, güçlü ve karmaşık DDoS saldırılarına karşı sizi koruyabilecek, güvenilir bir servis sağlayıcıyı tercih edin. Şirket içi kaynaklar veya internet sağlayıcılar kullanarak DDoS saldırılarına karşı korunmak her zaman mümkün değildir. KOBİ’ler ve büyük şirketler için sunulan Kaspersky DDoS Protection hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz
  • Müşterilerinize, alışveriş yaparken karşılaşabilecekleri olası siber tehditler ve riskleri azaltma yöntemleri konusunda bilgi verin.
Kategoriler
Yazılım

Geleceğin Ulaşım Ağı İçin En Önemli İhtiyaç: Güvenlik

Siber güvenlik çözümlerinin dünya çapındaki lideri Trend Micro’nun Ekim 2017’de yayınladığı “Akıllı Ulaşım Sistemlerine Karşı Siber Saldırılar” başlıklı araştırması, geleceğin tam otomasyona geçmiş, online olarak entegre olmuş ulaşım sistemlerine yönelik tehditleri inceledi. Bu araştırmada, gelecek dönemde dünya genelinde çalışma, seyahat ve iş yapma şeklini değiştirecek çok katmanlı sistemler üzerindeki gözlemlere dayalı tahlillerin yanı sıra böylesine bir sistemin entegrasyonu ve işletmesinden kaynaklanabilecek güvenlik sorunları da işlendi. ITS’in (Akıllı Ulaşım Sistemleri) fiziksel ve siber altyapısını güvence altına almak tüm paydaşlar için çok büyük bir yük. İlk adım tehditlerin ve hangi ITS bileşenlerinin tehdit altında olduğunu bilmek.

Akıllı Ulaşım Sistemlerine Yönelik Üçlü Tehdit

Araştırmada ITS’i tehdit eden üç çeşit saldırının olduğu ortaya çıktı: ağ saldırıları, kablosuz saldırılar ve fiziksel saldırılar. Sektör standardı DREAD (Zarar Potansiyeli, Tekrarlanabilirlik, Kötü Amaçlı Kullanım, Etkilenen Kullanıcılar, Fark edilebilirlik) tehdit modelini kullanarak ITS’e yönelik çeşitli tehditler değerlendirildiğinde en tehlikeli saldırıların ağ saldırıları olduğu ortaya çıktı.
ITS sadece online değil birbirleriyle bağlantılı IoT yeteneği olan cihazların birleştiği birçok sistemden oluşuyor. Bu da ağ tabanlı saldırıların neden daha fazla zarar verdiğini göz önüne seriyor.

Trend Micro Akdeniz Ülkeleri, İsrail, Rusya ve CIS Ülkeleri Genel Müdürü Yakup Börekcioğlu, ITS altyapısını güvence altına almanın başarısının kilidinin ağ güvenliğine yoğun bir şekilde odaklanmaktan geçtiğini söylüyor. Sistemdeki paydaşların böyle davranarak ağ yoluyla ITS’e yönelik en tehlikeli saldırıları azaltabildiğini, bu önlemlerin aynı zamanda kablosuz ağdan ve fiziksel olarak gerçekleştirilen saldırılara karşı da sistemi savunabildiğini vurguluyor.

Ulaşım Ağlarını Güvence Altına Almak Sistemi Üç Tehdide Karşı da Koruyor

Yakup Börekcioğlu akıllı ulaşım sistemlerini güvence altına almak için öncelikle yapılması gerekenleri şöyle özetliyor:

Süre gelen güvenlik sızıntıları ve siber saldırıları hızlıca belirleyip karşılık verin
Güvenlik sızıntısını karantinaya alın ve hassas veri kaybını durdurun veya olası zararları azaltın
Tüm zarar görebilir yolları güven altına alarak saldırıların gerçekleşmesini önceden engelleyin
Savunmayı güçlendirmek ve olayların tekrar gerçekleşmesini engellemek için öğrenilenleri uygulayın
Börekcioğlu, bunları yapan bir savunma sisteminin sadece hızlı karşılık veren ve süregelen saldırıları azaltan bir korunmayı garantilemediğini aynı zamanda tehditlerle birlikte evrim geçirdiğini de belirtiyor. Ayrıca ağ üzerinde uygulanması gereken minimum güvenlik teknolojilerinden de bahseden Börekcioğlu, bunları da şöyle sıralıyor:
Ağ segmentasyonu — Bir ağı birçok alt ağa bölmek sıkışıklığı azaltır, aksamaları sınırlandırır ve güvenliği geliştirir.

Firewall’lar — Ağ savunmasının vazgeçilmez bir ayağı olan firewall’lar ITS altyapı kurulumunda mutlaka yer almalıdır.

Yeni nesil firewall’lar / Birleşik Tehdit Yönetimi (UTM) ağ geçitleri — Bunlar tek bir motor ya da cihaz üzerinde çoklu sistemleri ve hizmetleri birleştiren ağ güvenlik ürünleridir. Firewall’lar, Saldırı Önleme / Saldırı Belirleme sistemleri (IPS/IDS), anti virüs, web filtreleme, uygulama kontrol ve diğer çözümlerin hepsini aynı uygulamada birleştirebilirler.

Anti-malware — Sistemdeki virüsler, Truva atları, solucanlar, tuş kaydediciler, fidye yazılımlar, korsanlık amaçlı programlar ve benzeri kötü niyetli yazılımları belirlemek, engellemek ve kaldırmak için dosyaları tarayan yazılımlar.
Anti-phishing (oltalama) çözümleri — Gelen spam ve oltalama e-mailleri’ni tarayan ve engelleyen e-mail filtreleme ürünleri.

Sızıntı Belirleme Sistemi (BDS) — Gizliliği ifşa edilmiş sistemlerden bilgi toplamak amacıyla tasarlanan hedefli saldırılar ve diğer karmaşık tehditlerin neden olduğu izinsiz girişleri belirlemeye odaklanan güvenlik çözümleri.
IPS/IDS — Ağ saldırılarını belirlemek ve engellemek için trafik akışını inceleyen ağ güvenlik sistemleri.
Şifreleme teknolojileri — Ağ üzerinden yollanan dosya, e-mail mesajları ya da paketler şeklinde veri şifreleme ve çözümlemesi için kullanılan yazılımlar.

Yama yönetimi (fiziksel ya da sanal) — Yama yönetim yazılımı, en son güvenlik yamaları ve yazılım güncellemelerini uygulayarak uç noktaları, sunucuları ve uzaktan erişimli bilgisayarları güncel tutar. Sanal yama yönetimi, güvenlik uygulama katmanını kullanarak zararlı trafiğin hassas sistemlere ulaşmasını engeller.
Sistem açığı taraması — Bir saldırganın sızarak kendi amacı için kullanabileceği güvenlik açıklarını belirlemek amacıyla uç noktaları, sunucuları, ağları ve uygulamaları otomatik olarak tarar.

Shodan taraması — Shodan, internet üzerinden bağlı cihazlara yönelik bir arama motorudur. Shodan tarafından toplanan yazılım ve yazılım destekli donanım bilgisi korunmasız yamalanmamış sistem açıklarını belirlemeye yardımcı olur. ITS operatörleri Shodan’daki IP aralıklarını izleyerek yönettikleri cihaz ve sistemlerin internette ifşa edilmediğinden emin olmalılar.

Kategoriler
Yazılım

Kaspersky Lab Yeni Teknolojisiyle İşletmeleri Koruyor

Makine öğrenimini kullanan yeni patentli teknoloji, kurumsal ağlardaki yatay hareketleri şifrelenmiş trafik üzerinden bile olsa keşfederek, işletmelere gelişmiş tehditlere karşı mücadelelerinde yardımcı oluyor.

Son 12 ay içinde kurumsal işletmeler, hedefli saldırılardan kurtulmak için 1,2 milyon dolar ödedi. İşletmelerin bu saldırılara karşı mücadele edebilmeleri için birden fazla savunma yöntemi kullanmaları gerekiyor. Bu yöntemler arasında, tecrübeli güvenlik ekiplerine, global güvenlik istihbaratına ve kapsamlı siber güvenlik araçlarına sahip olmak yer alıyor. Kaspersky Lab tarafından geliştirilen yeni teknoloji, işletmelerin bu zorluklara karşı koymasına yardımcı oluyor. Lider siber güvenlik şirketi Kaspersky Lab, işletmeleri en gelişmiş siber güvenlik çözümleriyle donatma hedefinin bir parçası olarak patentini aldığı yeni teknolojiyle, siber suçluların en etkili silahlarından biri olan uzaktan kontrol araçlarını otomatik olarak tespit edebiliyor.

Siber suçlular, kurbanlarının bilgisayarlarını uzaktan kontrol edip zararlı aktiviteleri fark edilmeden gerçekleştirebiliyorlar. Bunu da çoğu zaman şifreli iletişim kanallarından, komut ve kontrol sunucularına erişerek başarıyorlar. Uzaktan kontrol araçları kullanıcının bilgisayarına kurulduktan sonra yönetici yetkileri alıyor. Kullanıcı hakkında gizli bilgilere erişen siber suçlular, çalışmalarının sonuçları hakkında bilgileri ağa saldıranlara iletmek de dâhil olmak üzere, bilgisayarda istediklerini yapabiliyorlar. Uzaktan kontrolün fark edilmediği durumlar, fikri mülkiyetlerin çalınabileceği ve büyük zararların verilebileceği kurumsal ağlar için çok büyük bir tehlike arz ediyor.

Zararlı yazılım önleyici çözümler, uzaktan kontrol programlarını etkili ve etkin bir şekilde tespit etmek için davranış tabanlı karmaşık koruma sistemlerinden faydalanmalı. Geliştirdiği en yeni patentli teknoloji sayesinde Kaspersky Lab bu alandaki yeteneklerini artırdı. Yeni teknoloji, uzaktan kontrol uygulamalarını şifreli bir kanalda çalışsalar bile tespit edebiliyor.

Yeni teknoloji uygulama aktivitelerinin yanı sıra, kullanıcının bilgisayarındaki anormal davranışları arayarak ve analiz ederek çalışıyor. Bilgisayarda gerçekleşen aktiviteler arasındaki bağımlılık ve nedenleri takip ediliyor. Ardından bu bağımlılıkları belirlenmiş davranış biçimleriyle karşılaştıran teknoloji, uzaktan saldırı düzenleyen kişinin bilgisayarının kaydı hakkında karar verebiliyor. Mevcut uzaktan kontrolün, bilinmeyen veya güvenli uygulamalardan mı yoksa bunların bileşenlerinin kullanılmasıyla mı yapıldığı belirleniyor.

Kaspersky Lab Hedefli Saldırı Önleyici Platform Araştırma ve Geliştirme Birimi Lideri Artem Serebrov, “Saldırı zincirinin ilk halkasını oluşturan uzaktan kontrol ve bunun şifreli kanalda tespiti, hedefli saldırılara karşı korunmak için kritik önem taşıyor. Uzaktan kontrol araçları, değerli veriler aranırken ve çalınırken ağ içine dağılıyor. İşte bu nedenle, böyle bir davranışı en başında tespit edebilmek çok önemli. Yeni teknoloji sayesinde güvenlik yetkilisi önceki koruma katmanlarının başarısız olduğu vakaları engelleyebilecek” dedi.

Patentli yeni teknoloji, 2018’den itibaren Kaspersky Anti Targeted Attack çözümünün bir parçası olacak. Kaspersky Lab kurumsal güvenlik portföyünde yer alan Kaspersky Anti Targeted Attack, uç nokta koruması, DDoS koruması, bulut güvenliği, gelişmiş tehdit savunması ve siber güvenlik hizmetleri gibi birçok farklı BT güvenliği alanını kapsıyor. Yeni Nesil kurumsal portföy hakkında daha fazla bilgi edinmek için internet sitesini ziyaret edebilirsiniz.

Kategoriler
Yazılım

Kaspersky için İngiltere’den de bir uyarı geldi

Kaspersky için ülkelerden uyarılar gelmeye devam ediyor. Daha önce ABD’de kullanımı yasaklanan Kaspersky hakkında şimdi de İngiltere’de de tehlikeli olabileceği açıklamaları yapılıyor.

Antivirüs yazılımları içinde önemli bir konumda olan Kaspersky için uyarılar geliyor. Rusya ile yakınlığından dolayı ABD’de son zamanlarda tehdit oluşturduğu nedeni ile devlet dairelerinde kullanımı durdurulmuştu. Benzer bir uyarı bu sefer İngiltere’den geldi. İngiltere Ulusal Siber Güvenlik Merkezi(NCSC) tarafından yapılan yazılı açıklamada Kaspersky konusunda dikkatli olunması istendi.

ABD’de Trump yönetimi tarafından Ulusal Güvenlik Ajansı’nda meydana gelen veri ihlalinde rol oynadığı gerekçesi ile devlet dairelerinden yazılımların iki ay içerisinde kaldırılması istenmişti. Bu gelişmenin üzerine de bugünlerde İngiltere’de benzeri bir açıklamada bulundu. NCSC’nin Kaspersky yetkilileri ile yaptıkları konuşmada İngiltere’de bir sistemin incelenmek üzere geliştirilmesini talep ettiler.

Konu hakkında başka ülkelerin buna dahil olup olmayacağı henüz bilinmiyor. Rus şirketi Kaspersky ise bu tür engellemeler ile büyük bir pazar kaybı yaşayabilir.

Kategoriler
Yazılım

ABD veri ihlalini bildirmeyen yöneticileri cezalandırabilir

Skyword:611485

ABD’de veri ihlalleri hakkında tartışmalar devam ediyor. ABD Senatosu veri ihlallerini bildirmeyen şirket yöneticilerine ceza verilmesi hakkında yasa tasarısını görüşüyor.

ABD Senatosu’nda yaşanan gelişmelere göre mevcut  Veri Güvenliği ve İhlal Bildirimi yasasının değiştirilmesi talep ediliyor. Senato tarafından yapılan açıklamaya göre, şirketlerin veri gizliliği hakkında oluşabilecek olumsuz bir durumda tüketici ile iletişime geçmesi için bir yasaya ihtiyaç duyulduğu belirtildi. Belirtilen yeni yasada ise şirket yöneticilerinin herhangi bir veri ihlali olması durumda müşteriyi bilgilendirmesi gerekecek.

Yeni yasada oluşan ihlalde 30 gün içinde müşteri ile iletişime geçilecek. Bunu ihlal eden şirtket yöneticileri hakkında ise 5 yıla varan hapis cezaları istenebilecek. Geçtiğimiz günlerde Uber 57 milyon kişinin kişisel bilgilerinin korsanların eline geçtiğini duyurmuştu. Ve bu veri çalınması olayının daha önce olduğunu, müşterilerden saklandığı belirtilmişti. Son yaşanan bu gelişmelere istinaden olsa gerek ABD yetkilileri harekete geçti.

Bu gibi veri çalınması durumunda müşteriye 30 gün içinde bildirmeyen yöneticilere hapis cezası verilebilecek. Dünya genelinde verilerin korunması hakkında bir çok ülke tarafından yasalar çıkarılıyor. Bu gibi önemli konuda şirketlerin güvenlik açıklarını kapatmaları oldukça önemli.

Kategoriler
Yazılım

Başarılı CIO’lar Microsoft sponsorluğunda ödüllendirildi

Bireylere ve kurumlara daha fazlasını başarmaları için destek vermeyi misyon edinen Microsoft, bilişim alanındaki etkinlikleri desteklemeye devam ediyor. Microsoft Türkiye’nin altın sponsor olduğu ve CIO Dergisi tarafından düzenlenen CIO Ödülleri 2017 kapsamında, en başarılı CIO’lar sekizinci kez ödüllendirildi. 30 Kasım’da İstanbul’da gerçekleştirilen törende Türkiye’nin önde gelen şirketlerinde çalışan CIO’lar, geliştirdikleri yenilikçi projelerle ödül almaya hak kazandılar. Toplamda 26 CIO’un ödüllendirildiği etkinlikte Microsoft da 2 CIO’ya özel ödül verdi. Microsoft özel ödüllerinden ilki Microsoft Türkiye Genel Müdürü Murat Kansu tarafından Zorlu Holding CIO’su Murat Zeren’e verilirken ikincisi de Microsoft Türkiye Pazarlama ve Operasyon Genel Müdür Yardımcısı Kerem Onar tarafından Tofaş Türk Otomobil Fabrikası Bilgi ve İletişim Teknolojileri Direktörü Ömer Özgür Çetinoğlu’na verildi.

Ödül töreninde bir konuşma yapan Microsoft Türkiye Genel Müdürü Murat Kansu, ekonominin yaşadığı dönüşüm dikkate alındığında dijital platformların birçok olanak sunduğuna dikkat çekerek, dijital dönüşümün ekonomik aktörlerin ajandalarındaki ağırlığının arttığını belirtti. Kansu sözlerine şöyle devam etti: “Sanayide dördüncü dönüşüm olarak kabul edilen yardımıyla fiziksel dünyayı sanal bilgi işlem dünyasına bağlayan sistemlere geçiş için ciddi adımlar atılıyor. Bu süreçle şirketler yeni iş modelleri geliştiriyor, müşterilerine yeni deneyimler sunabiliyor ve kaynaklarını etkin bir şekilde kullanıyor. Bu dönüşümün aktörleri olarak CIO’ların motive edilmesi ve ödüllendirilmesinin önemli olduğunu düşünüyoruz. Bu açıdan CIO dergisine ve bu etkinlikte emeği geçen herkese teşekkür etmek isterim.

Dijitalleşme şirketlerin merkezinde

Dijitalleşmeyi etkin olarak kullanmak isteyen şirketler dijitalleşme kavramını şirketlerin merkezine koymaları gerektiğini belirten Kansu, şunları söyledi: “Dijitalleşme şirketlerin müşterilerle kurduğu ilişkiyi dönüştürerek de katma değer sağlıyor. Bugün müşteriler şirketlerin “iş birliği” yaptığı paydaşlardan biri haline geldi. Müşteri-şirket arasındaki ilişki biçiminin yaşadığı bu değişim, her birinin kendi içinde yaşadığı büyük dönüşümden kaynaklanıyor.

Dijitalleşmenin sunduğu imkanlar sayesinde kullanıcılar, ürünler ve hizmetler ve bunların kullanımından ortaya çıkan veriler birbiriyle daha ilintili hale geliyor. Dijitalleşme, ürün ve hizmetleri tüketmek için yeni yollar yaratırken işletmelerin ve bireylerin etkileşim kurmasını da kolaylaştırıyor.
Bu gerçeğin farkında olan şirketler dijitalleşmeyi kurum kültürünün bir parçası haline getiriyor, müşterileriyle farklı platformlarda buluşuyor ve onların bağlılık ve memnuniyetini artırıyor.
Tüm bu dönüşüm şirketlerin algısında da bir zihniyet değişimine neden oluyor. Bir sektör araştırmasına göre şirketlerin yüzde 74’ü dijital projelere iş, teknoloji ve kullanıcı deneyiminden oluşan farklı birimlerden kaynakları atamaya daha meyilliler.

İşte bu bakımdan, örnek olmaları açısından bugün burada ödüllendirdiğimiz projeler son derece önemlidir. Microsoft Türkiye olarak biz tüm şirketlerimizi, sanayimizi, buluta taşımak; bulut üzerinden sunulan hizmetler ile yenilikçi yaklaşımların, yenilikçi iş süreçlerinin; ürün ve hizmetlerin önünü açmak için çok daha fazla çalışmamız gerektiğini biliyoruz.

Kategoriler
Yazılım

OCTOPOD hızlı yazılım geliştirme platformu yayında

Kod yazmadan yazılım geliştirme imkanı sunan, sektördeki nitelikli elaman açığı, geliştirme sürelerinin uzunluğu, paket yazılımların verimliliği kısıtlaması gibi sektör sorunlarına çözüm olan OCTOPOD Hızlı Yazılım Geliştirme Platformu, oluşturduğu ekosistemin merkezinde yer alan OCTOPODYUM’u yayına aldı.

“Paket yazılım gibi satılıyor, şirkete özel geliştiriliyor”

Bir inovasyon projesi olarak 2016 yılının Ekim ayından beri kullanımda olan OCTOPOD, kısa sürede 60’ın üstünde kurumsal müşteride 150’nin üzerinde gerçekleştirilen proje ile yaklaşık 10 bin kullanıcıya ulaştı.

OCTOPOD Mutfak’ta geliştirilen projelerin yanı sıra OCTOPOD Akademi’de gerçekleştirilen eğitimlerin ardından, kurumların kendi yazılımlarını kod yazmadan geliştirdiği bu süreçte, platform şimdi de kendi ekosistemini oluşturdu. Mutfak ekibi ve Akademi’de eğitim alarak OCTOPODER ünvanı alanların geliştirdiği tüm projeler, OCTOPODYUM üzerinde satışa sunulmaya başlandı.

Octopod Yazılım Yönetim Kurulu Başkanı Şenol Balo, “OCTOPOD, web üzerinde çalışan, hiçbir güncelleme gerektirmeyen, internet olan her yerden ve her cihaz üzerinden kullanılabilen, kod yazmadan yazılım geliştirmeyi sağlayan bir platform. OCTOPOD’un tüm yeteneklerine sahip bir yazılım geliştirme platformu yok. Bizi gururlandıran bu durumu şimdi de kendi ekosistemimizi oluşturarak taçlandırdık. 5 yıl önce yola çıkarken ki hayalimiz de buydu. OCTOPODYUM, sektörde bir ilk oldu. Şirketler, geliştirilebilir, kod yazılmadan kendileri için özelleştirilebilir yazılımlara www.octopodyum.com üzerinden sahip olabilecekler. Bu sayede şirketler bilgiyi, daha ucuza mal etmiş olacaklar. OCTOPODYUM ile OCTOPOD üzerinden yazılım geliştirenler de müşterileri ile buluşmada hız kazanacak” dedi.

Kolayca Yap, Hemen Yükle, Hızlıca Kazan!

Akademi’de eğitim alan OCTOPODER’lar, geliştirdikleri yazılımları OCTOPODYUM üzerinde satışa sunacak.

Genç nüfusun (15-24 yaş grubu) ülkenin itici gücü olduğuna dikkat çeken Şenol Balo, “Türkiye İstatistik Kurumu (TÜİK) Temmuz, Ağustos, Eylül aylarını kapsayan Ağustos dönemi verilerine göre, genç nüfusta (15-24 yaş) işsizlik oranı yüzde 20,6 oranında. Ülke hedeflerimizden biri, yılda 10 bin bilişimci yetiştirilmesi, 2023’e kadar yaklaşık 100 bin bilişimciye iş fırsatı yaratılması yönünde.

Oluşturduğumuz bu ekosisteminin, işsizlik sorunu için de büyük bir fırsat olmasını hedefliyoruz. Örneğin bilgisayar mühendisliği bölümünden yeni mezun olmuş bir genç, 9 saatlik ücretsiz sunduğumuz eğitimle OCTOPOD ile yazılım geliştirebiliyor, OCTOPODER oluyor. Sadece öğretip bırakmak değil, iş imkânı sunmak da bu ekosistemin önemli bir parçası. Akademi’de eğitim alanlar, OCTOPOD üzerinde yazılım geliştirip OCTOPODYUM üzerinde satışa sunacak. OCTOPODYUM’un gençler için de önemli bir fırsat olmasını hedefliyoruz. Ekosisteminin bundan sonraki projesi ise OCTOPODYA olacak” dedi.