Search Result

Search result for: e-posta

2021’de ağ yönlendiricilerinde 87 kritik güvenlik açığı keşfedildi – Ulusal24.com
30 Haziran, 2022

2021’de ağ yönlendiricilerinde 87 kritik güvenlik açığı keşfedildi – Ulusal24.com

1conn by 1conn

Ağ yönlendiricileri (router), evlerde ve işyerlerinde kullanılan cihazların Wi-Fi bağlantılarını sağlama görevini üstleniyor. Kaspersky tarafından yapılan analize göre, 2021’de ağ yönlendiricilerinde 87’si kritik olmak üzere 500’den fazla güvenlik açığı keşfedildi. Güvenlik açığı bulunan yönlendiricilerden kaynaklanan tehditler hem haneleri hem kuruluşları etkiliyor ve e-posta güvenliğinin ötesine geçerek fiziksel ev güvenliğini tehdit ediyor. Buna rağmen kullanıcılar bu cihazların güvenliğini nadiren düşünüyorlar. Yapılan bir araştırmaya göre kullanıcıların yüzde 73’ü yönlendiricilerini yükseltmeyi veya güvenliğini sağlamayı hiç düşünmedi. Bu da bu cihazları günümüzde nesnelerin internetini etkileyen en büyük tehditlerden biri haline getiriyor. Kaspersky uzmanları, ağ yönlendiricilerinin güvenlik açıklarının hangi tehditlere yol açabileceğini ve kullanıcıların kendilerini nasıl koruyabileceğini masaya yatırdı.

 

Ağ yönlendiricisi, akıllı bir evin tüm öğelerinin internete eriştiği ve veri alışverişi yaptığı, tüm ev ağının merkezini oluşturan cihazdır. Yönlendiriciye ulaşan saldırganlar, veri paketlerinin iletildiği ağa erişim elde eder. Böylece hassas verileri, özel fotoğrafları veya iş dosyalarını çalmak için bağlı bilgisayarlara kötü amaçlı yazılım yükleyebilirler. Bunlar mağdurda onarılamaz hasara neden olabilir. Saldırgan, virüslü yönlendiriciler aracılığıyla kullanıcıları sık kullanılan e-posta servisleri veya çevrimiçi bankacılık sitelerini taklit eden kimlik avı sayfalarına da yönlendirebilirler. Bu sayfalara girilen herhangi bir veri anında dolandırıcıların eline geçer.

 

2010’dan bu yana yönlendiricilerde bulunan güvenlik açıklarının sayısı giderek artıyor. 2020’de keşfedilen güvenlik açıklarının sayısı 603’e yükseldi ki, bu bir önceki yıla göre yaklaşık 3 kat daha fazla. 2021’de keşfedilen güvenlik açıklarının sayısı 506 ile yine yüksek seviyelerde kaldı. 2021’de keşfedilen tüm güvenlik açıklarından 87’si kritik öneme sahipti. Kritik güvenlik açıkları, bir saldırganın ev veya şirket ağına girebileceği en korumasız boşlukları simgeliyor. Bu tür güvenlik açıkları işi saldırganın kimlik doğrulamasını atlamasına, yönlendiriciye uzak komutlar göndermesine ve hatta onu etkisiz hale getirmesine kadar götürebiliyor. Saldırganlar böylece kişisel fotoğraflarınızı, özel bilgilerinizi, e-postayla gönderilen iş sözleşmelerinizi, virüslü ağ üzerinden iletilen tüm verileri veya dosyaları çalabiliyor.

 

Araştırmacılar, bu tarz güvenlik açıkları hakkında farkındalığı artırsa da yönlendiriciler en güvensiz cihazlardan biri olmaya devam ediyor. Bunun en önemli nedenlerinden biri, ürün sağlayıcıların tehditleri ortadan kaldırmak için acele etmemesi. 2021’de keşfedilen kritik güvenlik açıklarının neredeyse üçte biri satıcılardan herhangi bir tepki görmedi, herhangi bir yama veya tavsiye yayınlanmadı. Bu güvenlik açıklarının sadece yüzde 26’sına, üretici şirketinden teknik desteğe yönlendirme tavsiyesi geldi.

 

Saldırganların artan etkinliğinin yanı sıra tüketiciler ve küçük işletmeler, bir tehdidi çok geç olmadan belirleyecek veya anlayacak uzmanlığa veya kaynaklara sahip değil. Örneğin kullanıcıların yüzde 73’ü yönlendiricilerini yükseltmeyi veya güvenliğini sağlamayı hiç düşünmedi. Bu da onu günümüzde nesnelerin internetini etkileyen en büyük tehditlerden biri haline getiriyor. Bu, yönlendiricilerin veri sızıntısının potansiyel olarak ciddi bir etkiye sahip olabileceği hastane veya kamu binaları gibi hassas ortamlarda kullanıldığı durumlarda özellikle tehlikeli.

 

Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova şunları söylüyor: “Teknolojinin hayatımıza girme hızına siber güvenlik ayak uyduramadı. Birçok çalışan son iki yıldır evden çalışıyor. Ancak yönlendiricilerin güvenliği bu süre içinde gelişmedi ve nadiren güncelleniyorlar. Bu nedenle yönlendirici güvenlik açıklarının siber suçlular tarafından kötüye kullanılması riski 2022’de bir endişe kaynağı olmaya devam ediyor. Önemli olan bir tehdidi mümkün olduğunca erken önlemektir. Çünkü insanlar bir saldırıyı genellikle çok geç olduğunda, verileri çalındıktan sonra öğreniyor. Bu nedenle bir yönlendirici satın aldığınızda, veri aktarım hızı ve fiyatı kadar ağ güvenliği de önceliğiniz olmalıdır. İncelemeleri okuyun ve üreticinin bildirilen sorunlarla ne kadar hızlı ilgilendiğini not edin. Hassas verileri ve parayı kaybetmemek için geliştirici bir yama yayınladığında yönlendiricinizi güncellemeyi unutmayın.”

 

Ağ yönlendiricilerinin güvenliği hakkındaki raporun tamamı Securelist’ten okunabilir.

 

 

Yönlendiricinin siber suçluların saldırılarından korunması için Kaspersky şunları öneriyor:

Akıllı cihazları ikinci el almak tavsiye edilmeyen bir yöntemdir. Üzerindeki yazılımlar önceki sahipler tarafından, uzaktaki bir saldırgana akıllı ev üzerinde tam kontrol sağlamak için değiştirilmiş olabilir.
Varsayılan şifrenin değiştirilmesi unutulmamalıdır ve kolay tahmin edilemeyecek bir şifre seçilmelidir.
Akıllı cihazların seri numaraları, IP adresleri veya diğer hassas bilgileri sosyal ağlarda paylaşılmamalıdır.
WPA2 şifrelemesi kullanılmalıdır. Bu veri aktarımı için en güvenli protokoldür.
Yönlendirici ayarlarında uzaktan erişim devre dışı bırakılmalıdır. Arada bir kullanılıyorsa sadece kullanılacağı zaman açılmalıdır.
Daha fazla güvenlik için, statik bir IP adresi seçilip DHCP’yi devre dışı bırakabilir ve Wi-Fi ağı bir MAC filtresiyle korunabilir. Bu eylemler, çeşitli ek cihazların yönlendiriciye bağlantısını manuel olarak yapılandırmayı gerektirir. Böylece süreç daha uzun ve daha karmaşık hale gelse de davetsiz misafirin yerel ağa girmesi çok daha zor olacaktır. Keşfedilen yönlendirici güvenlik açıklarıyla ilgili en son bilgiler her zaman kontrol edilmelidir.
Belirli bir uygulamaya veya cihaza karar verdikten sonra, güncellemeler ve güvenlik açıklarının keşfi konusunda düzenli bilgilenildiğinden emin olunmalıdır. Geliştiriciler tarafından yayınlanan tüm güncellemeler zamanında yüklenmelidir.
Ev ağı ve bağlı tüm cihazları korumaya yardımcı olabilecek özel bir güvenlik çözümü kurulmalıdır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Continue Reading

Haber Kaynağı www.ulusal24.com

ESET Tehdit Raporunu Yayınladı – Ulusal24.com
10 Haziran, 2022

ESET Tehdit Raporunu Yayınladı – Ulusal24.com

1conn by 1conn

Siber güvenlik şirketi ESET, 2022 Birinci Dönem Tehdit Raporu’nu yayımladı. ESET Tehdit Raporu’nda, ESET araştırmacılarının analiz ettiği Ukrayna’da devam eden savaşla bağlantılı çeşitli siber saldırılara yer veriliyor. Industroyer kötü amaçlı yazılımının yeniden ortaya çıkmasına da değiniliyor.

 

ESET araştırmacılarının tespitlerine göre savaş, Ukrayna’yı destekleyen insanlardan faydalanmaya çalışan kimlik avı ve dolandırıcılık kampanyaları akınına neden oldu. Bu saldırılar, işgalin başlamasından hemen sonra tespit edildi. Mart ve Nisan 2022’de Emotet operatörleri çalışmalarını hızlandırıp zararlı yazılım içeren Microsoft Word belgeleri kullanarak büyük istenmeyen e-posta kampanyaları başlattı ve 2021’in birinci döneminde Emotet algılamalarının 113 kat artmasına neden oldu. Emotet kampanyaları, 2022’nin birinci döneminde E-posta tehditleri kategorisine yansıdı. Bu kategori 37 büyüme gösterdi.

 

Rusya’nın Ukrayna’yı  işgalinden kısa bir süre önce ESET telemetrisi, Uzak Masaüstü Protokolü (RDP) saldırılarında keskin bir düşüş kaydetti. Bu saldırılardaki düşüş, iki yıllık sürekli artışın ardından geldi. Bu değişimin Ukrayna’daki savaşla ilgili olabileceği düşünülüyor. Ancak bu düşüşte bile, 2022’nin ikinci döneminde görülen RDP saldırılarının neredeyse 60’ı Rusya’dan kaynaklandı.

 

Savaşın bir başka etkisi ise geçmişte fidye yazılımı tehditleri Rusya’da bulunan hedeflerden kaçınma eğilimindeyken, bu dönemde ESET telemetrisine göre Rusya’nın en çok hedef alınan ülke olduğunu ortaya koyması oldu. ESET araştırmacıları, Ukrayna ulusal selamı “Slava Ukraini!”nin (Şan olsun Ukrayna’ya!) kullanıldığı kilit ekranı varyantlarını algıladı. Rusya’nın Ukrayna’yı işgalinden bu yana amatör fidye yazılımı ve dosyaları silmeyi hedefleyen yazılımların sayısında artış oldu. Yazarları genellikle savaşan taraflardan birine destek sözü vererek saldırıları kişisel bir intikam davası olarak ortaya koyuyor.

 

Savaş zamanında bile istismar devam ediyor 

Savaş aynı zamanda istenmeyen e-posta ve kimlik avı tehditleri açısından da dikkat çekici bir şekilde istismar edildi. 24 Şubat’taki işgalden hemen sonra, dolandırıcılar, hayali hayır kurumlarını ve bağış toplayıcıları yem olarak kullanarak Ukrayna’yı desteklemeye çalışan insanlardan yararlanmaya başladı. O gün, ESET telemetrisinin istenmeyen e-posta algılamalarında büyük bir artış görüldü. 

 

Zararlı yazılımlar istenmeyen e-postalar yayılmaya devam ediyor 

ESET telemetrisi, Rusya/Ukrayna savaşıyla ilgisi olmayan birçok başka tehdit de gördü. ESET Kıdemli Araştırma Yetkilisi Roman Kováč, bu durumu şöyle açıklıyor: “Öncelikle istenmeyen e-posta yoluyla yayılan kötü amaçlı bir yazılım olan Emotet’in, geçen yılki ortadan kaldırma girişiminden sonra geri döndüğünü ve telemetrimizde yeniden görülmeye başladığını doğrulayabiliriz.” Emotet operatörleri, D1’de birçok istenmeyen e-posta kampanyası düzenledi ve Emotet algılamaları yüz kattan fazla arttı. Ancak Tehdit Raporu’nda da belirttiği üzere Microsoft’un Office programlarında varsayılan olarak internetten makroları devre dışı bırakma hamlesi göz önüne alındığında, kötü amaçlı makrolara dayanan kampanyalar son bulabilir. Değişikliğin ardından, Emotet operatörleri diğer uzlaşma vektörlerini çok daha küçük kurban örnekleri üzerinde test etmeye başladı.

 

ESET 2022 D1 Tehdit Raporu ayrıca en önemli araştırma bulgularını gözden geçirerek ESET Research’ün şunları ortaya çıkardığını belirtiyor: Çekirdek sürücüsü güvenlik açıklarının kötüye kullanımı; Yüksek etkili UEFI güvenlik açıkları; Android ve iOS cihazları hedefleyen kripto para kötü amaçlı yazılımları; DazzleSpy macOS kötü amaçlı yazılımını dağıtan henüz ilişkilendirilmemiş bir kampanya; ve Mustang Panda, Donot Team, Winnti Group ve TA410 APT grubunun kampanyaları.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı www.ulusal24.com

Aposto yeni web ve mobil uygulamalarını tanıttı – Ulusal24.com
02 Haziran, 2022

Aposto yeni web ve mobil uygulamalarını tanıttı – Ulusal24.com

1conn by 1conn

Okurlarına güncel, yalın, teyit edilmiş ve bağımsız içerikler sunan dijital medya servisi Aposto, yeni web ve mobil uygulamaları ile medya deneyimini e-posta yayınlarının ötesine taşıyor. Bilginin üretilme, derlenme ve dolaşma biçimini yeniden düzenleyerek güvenilir, doyurucu ve kullanışlı olmayı önceliklendiren Aposto, dijital medya servisinin yeni ürünlerini 2 Haziran Perşembe günü SALT Galata’da gerçekleştirdiği lansmanla duyurdu.

 

Bilgiyi takip etmenin ve düzenlemenin en iyi yolu olduğuna inandığı e-posta yayınlarıyla 2019’dan bu yana toplamda 1 milyonun üzerinde okura ulaşan Aposto, okurlarına web ve mobil uygulamalar üzerinden yeni bir medya deneyimi yaşatmaya hazırlanıyor. Aposto!’nun yeni ürünlerini tanıtmak üzere SALT Galata’da düzenlediği lansmanda basın temsilcileri, yayıncılar, fikir önderleri, akademisyenlerin yanı sıra yeni medya, teknoloji, bilgi, yaratıcılık, girişim ekosistemlerinden katılımcılar yer aldı. Aposto CEO’su Orhun Canca, Aposto’nun yeni bir medya deneyimi sunma yolculuğunu, değişen kimliğini, web ve mobil ürünlerinde kullanıcıları neler beklediğini dinleyicilerle paylaştı.

 

Zihniniz için taze bir başlangıç

Aposto uygulamalarını “zihinler için taze bir başlangıç” olması için tasarladıklarını vurgulayan Orhun Canca, “Bu uygulamaları internetteki gürültü kalabalığından uzakta, e-posta kutularımızda biriken içeriklere bir çözüm olarak geliştirdik. Aynı zamanda gereksiz içerik kalabalığına bir panzehir olarak, yepyeni dünyalara açılan bir kapı olarak hayata geçirdik” dedi. Canca şöyle devam etti: 

 

“E-posta yayınlarını çok sevsek de içeriklerimizin gelen e-posta kalabalığı arasında kaybolduğunu ve arşiv değerini yitirdiklerini görüyoruz. Tam olarak bu sebeple bugün Aposto’yu e-postanın çok daha ötesine taşıyoruz. Aposto dijital gazete ve dergileri tek bir yerden takip edebilmenizi sağlıyor. İnternetin sonsuz gürültüsünden uzakta, içeriklerin tek bir yerde toplandığı bir vaha gibi aslına bakarsanız.” 

 

Medya deneyimini e-postanın ötesine taşıyan Aposto’nun yeni web ve mobil uygulamalarında “Gelen Kutusu“, “Keşfet” ve “Kütüphane” olmak üzere öne çıkan üç özellik var.

Gelen Kutusu: E-posta kutusunu rahatlatmak, uygulamadaki önemli içeriklerin kaybolmasını önlemek için tasarlanan, kullanıcıya özel bir ana ekran. Aposto yayınlarıyla buluşma noktası.
Keşfet: Özenle derlenen haberlere, son dakika gelişmelerine, farklı kategorilerdeki yayınlara, editörlerin hazırladığı koleksiyonlara ve birbirinden değerli podcast’lere en kolay erişim alanı. Yeni dünyalara açılan kapı.
Kütüphane: Hem hatırlamak istenilen yayınları kaydedebilmeyi hem de sonradan okumak istenilenleri saklayabilmeyi sağlayan bir hafıza merkezi. Kişisel bilgi deposu.

 

21. yüzyılın gazete ve dergileri

Aposto, 70’ten fazla yayınını gazete ve dergiler olarak ayırdı. Yayınlarını bu geleneksel formatları yeniden keşfederek bugünün ihtiyaçlarına göre oluşturdu. Aposto gazeteleriyle okurlar gündemi kolayca takip edilebilir, dünyada ve Türkiye’de farklı kategorilerde olup bitenleri anlamlandırarak okuyabilir. Kendi alanında en özgün içeriklere sahip Aposto dergileriyle de pek çok konuda hazırlanan incelemeleri, değerlendirmeleri ve söyleşileri hayatlarına katabilir. Aposto’daki tüm gazeteler ve dergilere mobil ve web bildirimlerini yöneterek abone olmak mümkün.

 

Yayıncıların sesinden: Aposto Radyo

Aposto Radyo, sürekli genişleyen kataloğuyla yayıncılarının hazırladığı en iyi programları ve haber özetlerini bir araya getirerek 100 bini aşkın dinleyiciye, 1.3 milyondan fazla dinlenme sayısına erişti. Aposto Radyo kataloğunda her sabah gündeme dair öne çıkan konuları 10 dakikada aktaran Aposto Altı Otuz’un yanı sıra sektör uzmanlarının yorumlarını, fikir önderlerinin farklı alanlardaki görüşlerini, sinema ve müzik evrenindeki söyleşileri, ilham veren hikâyeleri ve popüler kültür konularını odağına alan 10 podcast program mevcut.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

İlgili

Haber Kaynağı www.ulusal24.com

1 Yılda 874 Milyon Kimlik Avı Saldırısı Görüldü – Ulusal24.com
11 Mayıs, 2022

1 Yılda 874 Milyon Kimlik Avı Saldırısı Görüldü – Ulusal24.com

1conn by 1conn

Son araştırmalara göre, 2021 yılında toplam 874 milyon kimlik avı saldırısı gerçekleşti. Bir önceki yıla kıyasla 29 artış gösteren saldırılardan en çok toptan ve perakende satış şirketleri etkilenirken saldırıların etki kapsamı, gerçekleşme sıklığı ve karmaşıklığı kullanıcıların ve şirketlerin hassas verilerini tehdit ediyor. Siberasist Genel Müdürü Serap Günal, keskin artışlar gösteren kimlik avı saldırılarından korunabilmek için izlenmesi gereken 4 adımı paylaşıyor.

 

Kimlik avı saldırıları 2021 yılında 29 artış göstererek toplam 874 milyona kadar ulaştı. Singapur’da 829, Rusya’da 799 ve Fransa’da 342 oranlarında korkutucu keskin artışların gözlemlendiği kimlik avı saldırıları, gün geçtikçe endişe verici bir hal alıyor. Toptan ve perakende satış sektörü, artışın yükünü 436’lık sıçrama ile üstlenirken 2020’nin en çok kimlik avı saldırısına uğrayan üretim sektörünü geçerek lider konuma yükseldi. Kimlik avı saldırılarındaki bu ciddi artışta Dark Web’de hizmet olarak satılmasının da etkisi olduğunu aktaran Siberasist Genel Müdürü Serap Günal, saldırıların etki kapsamı, gerçekleşme sıklığı ve saldırı karmaşıklığına dikkat çekiyor. Kimlik avı saldırıları, kullanıcıların hassas verilerini çalmanın yanı sıra fidye yazılımı gibi daha komplike saldırıları gerçekleştirmek için de başlangıç noktası olarak kullanılabiliyor. Covid-19’un etkileriyle bazı sektörlerde bu tür saldırı artışlarının sürdüğüne dikkat çeken Günal, kullanıcıları ve şirketleri kimlik avı saldırılarına karşı önlemler alınması konusunda uyarıyor.

 

Covid-19 Kimlik Avı Saldırılarının Korkutucu Artışına Neden Oldu

 

Kimlik avı saldırıları, genellikle bireysel kullanıcılar için bir tehdit olarak görülse de siber saldırganlar bu tür saldırıları şirketlere fidye yazılımı saldırısı gerçekleştirmek ya da hassas kurumsal verileri çalmak için başlangıç adımı olarak da kullanıyor. Covid-19 salgını ile tüketici harcamalarındaki artışa bağlı olarak toptan ve perakende satış sektörlerine yönelen siber saldırganlar, 436 daha fazla kimlik avı saldırısı gerçekleştirerek satış sektörünü lider konuma ulaştırdı. Sağlık hizmetleri ise 2021 yılı boyunca 59 daha az kimlik avı saldırısına uğradı. Sektörler özelinde veriler değişkenlik gösterse de kimlik avı saldırılarında birçok ülkede keskin artışlar gözlemlendiğini aktaran Siberasist Genel Müdürü Serap Günal, şirketleri hassas verilerini korumaları konusunda uyarıyor. Son yıllarda ortaya çıkan Covid temalı siber saldırıların, kimlik avı dolandırıcılıklarının 7,2’sini oluşturduğunu aktaran Günal, hassas verilerini korumak isteyen kullanıcı ve şirketlerin alması gereken önlemleri 4 adımda paylaşıyor.

 

1. Hızlı raporlama alın. E-posta kutularına gelebilecek sahte içerikleri tanıyarak süzgeçten geçiren ve potansiyel risklere karşı hızlı rapor gönderecek bir filtre sistemi düzenlenmeli. Riskli e-postalar spam kutusuna taşınmalı ya da püskürtülmeli.

 

2. Kullanılan sitelerin güvenliğinden emin olun. Hesaplara gelen ve filtrelemeyi aşan e-postalar arasında çeşitli link ve bağlantılar olabilir. Bu linklere tıklarken URL’nin “https” ile başladığından, adres çubuğunun yakınlarında ise kapalı bir kilit simgesi olduğundan emin olunmalı. Sitenin güvensiz olabileceğine dair herhangi bir uyarı aldıktan sonra siteye kesinlikle girmeye çalışılmamalı, ayrıca kötü niyetli görünen sitelerden dosya indirmemeye özen gösterilmeli.

 

3. Direnç yazılımı oluşturun. Hackerlar hassas verilere ulaşmak için en az dirençli yolu seçerler. Bu yol, başlatılan saldırıyı ilerletmek ve yol boyunca herhangi bir güvenlik açığından faydalanmak için kullanılır. Dolayısıyla kimlik avı saldırılarına karşı çift faktörlü koruma yöntemlerinden yararlanılmalı ve kurulacak koruyucu sistem yazılımı, gelebilecek saldırılara dirençli olmalıdır.

 

4. Çalışanlarınızı bilgilendirin. Kimlik avı dolandırıcıları, hassas şirket verilerine bir çalışanın verileri üzerinden ulaşabilir. Dolayısıyla şirketin tüm çalışanlarına kötü amaçlı yazılımlar konusunda siber güvenlik eğitimleri verilmeli.

Haber Kaynağı www.ulusal24.com

Hibrit Çalışmadaki Siber Güvenlik Açığı Birleşik Siber Güvenlik Çözümleriyle Kapanabilir – Ulusal24.com
10 Mayıs, 2022

Hibrit Çalışmadaki Siber Güvenlik Açığı Birleşik Siber Güvenlik Çözümleriyle Kapanabilir – Ulusal24.com

1conn by 1conn

UZAKTAN ÇALIŞMA KÖTÜ AMAÇLI YAZILIM SALDIRISINA MARUZ KALMA RİSKİNİ 3,5 KAT ARTIRDI!

 

Covid-19 ve uzaktan çalışma modeli kötü amaçlı yazılım saldırılarına maruz kalma riskini önemli ölçüde artırmaya devam ediyor. Özellikle uzaktan çalışma modeline geçişle birlikte kötü amaçlı yazılım saldırılarında 3,5 kat artış yaşandığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılımların çoğunun geleneksel sistemlerin uç noktalarına kolaylıkla ulaştığına dikkat çekiyor.

 

Hem BT çalışanları hem de onları istihdam eden şirketlerin hibrit çalışma ortamlarından yararlanmak istemesi şaşırtıcı olmamalıdır. PwC tarafından yapılan araştırmaya göre, ankete katılan şirketlerin 66’sı çalışanlarına daha fazla iş esnekliği sunacaklarını dile getiriyor. Kurumsal ağlara uzaktan erişimden kaynaklanan güvenlik zorluklarını ele aldıkları son güvenlik raporuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, uzaktan çalışma modeline geçişle birlikte kötü amaçlı yazılım saldırılarında 3,5 kat artış yaşandığını, birleşik bir güvenlik sistemi kullanılmaz ise kötü amaçlı yazılımların çoğunun uç noktalara kolaylıkla ulaşabileceğini aktarıyor.

 

Birleşik Güvenlik Platformu ile Siber Saldırılardan Korkmayın!

 

Uzaktan çalışma modeli gerekli siber güvenlik önlemleri alınmadığında ne yazık ki çalışanları ve şirket verilerini açık hedef haline getiriyor. Artan siber saldırılara karşı da şirketler, verilerini korumak için çeşitli siber güvenlik çözümlerinin arayışına giriyor. WatchGuard’ın Birleşik Güvenlik Raporuna göre, uzaktan çalışma modeli kötü amaçlı siber saldırı oranı 3,5 kat artırdı. Genellikle uzaktan çalışma modeli için altyapıya sahip olmayan şirketler siber saldırılardan olumsuz etkileniyor açıklamasında bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin bir birleşik güvenlik platformuna sahip olması gerektiğini ve uç noktaları korumanın önceliklendirmesi gerektiğinin altınız çiziyor.

 

Uç Noktaları Korumak Şirketlerin Öncelikleri Arasında Olmalı!

 

Siber güvenlik tehditleri son zamanlarda sıklıkla değişirken uç nokta güvenliği de devamlılığını giderek artıran unsurlardan birini oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor ama değişen şey, saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli çözümleri uygulamayan birçok şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik korumalarını altüst edebildiğine dikkat çeken Ülke Yusuf Evmez, yine burada kilit noktanın kimlik avı ile başladığına ve bununla ilişkili hackerlerin uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor. Şirketlerin bu aşamada uç nokta tespit ve yanıt hizmetlerinden faydalanması gerektiğini belirten Evmez, WatchGuard EPDR ve EPP çözümleri sayesinde şirketlerin, çeşitli güvenlik açığından yararlanan, bilinen veya bilinmeyen herhangi bir çeşit truva atı veya kötü amaçlı yazılıma karşı korunduğunu, çalışanlar kimlik avı içeren e-postayı açıp belgeler indirseler bile herhangi bir zarar ile karşılaşmadığını aktarırken, çok faktörlü kimlik doğrulama çözümleri ile daha da güvenli hesaplara ve erişim süreçlerine sahip olduklarını dile getiriyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

İlgili

Haber Kaynağı www.ulusal24.com

Yazılımını güncelleyenin riski yarıya iniyor – Ulusal24.com
06 Mayıs, 2022

Yazılımını güncelleyenin riski yarıya iniyor – Ulusal24.com

1conn by 1conn

Türkiye’nin dijital dönüşüm  danışmanı BeyazNet’in haftalık yayınladığı Siber Güvenlik Gündemi’nde bu hafta, ABD Siber Güvenlik Ajansı’nın geçtiğimiz yıl verilerine göre en çok kullanılan güvenlik açığını gündeme getirdi.

 

Dünyada her 5 güvenlik zafiyetinden 3’ünün uzaktan kod yürütme olmasına dikkat çeken rapora göre, ayrıcalık yükseltme zayıflığı, güvenlik özelliği atlama, rastgele kod yürütme, rastgele dosya okuma ve yol geçişi kusurları oldu.

 

Avustralya, Kanada, Yeni Zelanda, İngiltere ve ABD’den siber güvenlik yetkilileri tarafından yayınlanan “Rutin Olarak Sömürülen En Çok Kullanılan Güvenlik Açıkları” raporuna göre: Log4Shell, ProxyShell, ProxyLogon, ZeroLogon, Zoho ManageEngine AD SelfService Plus, Atlassian Confluence ve VMware vSphere Client’taki kusurlar en çok yararlanılan güvenlik açıklarından bazıları olarak duyuruldu.

 

Sıklıkla bir ele geçirme silahına dönüştürülen diğer kusurlar arasında Microsoft Exchange Server’da uzaktan kod yürütme hatası, Pulse Secure Pulse Connect Secure’da rastgele bir dosya okuma güvenlik açığı ve Fortinet FortiOS ve FortiProxy’de path geçiş hatası yer alıyor.

 

Yazılım güncellemelerini yapmak, güvenlik riskini yarı yarıya azaltıyor

Güvenlik sızmalarının en çok güncellemeleri açıklanan yazılımlara yapıldığını söyleyen BeyazNet Teknik Operasyonlar Direktörü Akgün Yardımcı, “E-posta sunucuları, sanal özel ağ dediğimiz VPN sunucuları gibi sistemler en çok hedef alınan araçların başında geliyor. Sadece yazılım güncellemelerinin zamanında yapılması bile riski yarıdan fazla azaltıyor. Güvenlik zafiyetinin neden olduğu maddi, manevi kayıp dikkate alındığında basit önlemlerle bu kayıplar önlenebilir.” şeklinde konuştu.

 

Özellikle kamu kurumları için etkin güncellemenin çok önemli olduğunun altını çizen Yardımcı, merkezi bir yama yönetim sisteminin önemine dikkat çekiyor.

 

BeyazNet’in haftalık olarak yayınladığı Siber Güvenlik Gündemi’nde haftanın exploitleri, haftanın zafiyetleri, haftanın zararlı yazılımları ve Türkiye’de haftanın veri ihlalleri listeleniyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

İlgili

Haber Kaynağı www.ulusal24.com

NFT’ler kopyalanamaz ama çalınabilir – Ulusal24.com
05 Mayıs, 2022

NFT’ler kopyalanamaz ama çalınabilir – Ulusal24.com

1conn by 1conn

Siber güvenlik şirketi ESET, dijital dünyada yaratıcılığın güvenlik olmadan değere dönüşemeyeceğini, NFT’lerin de çalınabileceğini paylaşarak hem yaratıcıları hem de yatırım yapanları uyardı.
 

Sanal galerilerin gerçekliğe dönüştüğü bir çağda yaşıyoruz. Dijital sanat giderek daha popüler oluyor ve Nitelikli Fikri Tapu (NFT) sanatçılar için daha fazla gelir getiren bir alan haline geliyor. Buna karşın siber güvenlik ihmal edilebiliyor. Siber güvenlik şirketi ESET, dijital dünyada yaratıcılığın güvenlik olmadan değere dönüşemeyeceğini, NFT’lerin de çalınabileceğini paylaşarak hem yaratıcıları hem de yatırım yapanları uyardı. 

 

2022 yılında,  NFT alanında birkaç siber güvenlik ihlali vakası yaşandı. En son saldırılardan biri, Şubat 2022’de OpenSea’ye (bir NFT ticaret platformu) yapılan bir kimlik avı saldırısı yoluyla gerçekleşti. Bir siber suçlu, kullanıcılara bir sözleşme imzalamaları ve cüzdanına kripto varlık göndermeleri için bir e-posta gönderdi. Çalınan toplam miktar 1,7 milyon ABD dolarıydı.  Ticaret platformlarından biri olan OpenSea’de de bir güvenlik açığı bulundu. Güvenlik açığı, NFT sanat eserlerinin taban fiyatının 1’inden daha azına satılmasına olanak sağladı ve bu da yaratıcılar için sorunlara neden oldu.

 

NFT’ler 2015’ten beri var

NFT’ler son zamanlarda popülerlik kazandı. Son birkaç aydır NFT’ler hakkında çok şey duyuyoruz. NFT yalnızca o parça için benzersiz olan bir dosyaya gömülü bir dijital veri parçasıdır. Tıpkı fiziksel bir sanat eseri gibi, NFT’li dijital bir eser de kopyalanamaz. Kendi türünden sadece bir tane olması ona değer katan özelliğidir. Bu parçalar değiştirilemez. Tıpkı fiziksel sanatın aynı değere sahip benzer bir eserle değiştirilemeyeceği gibi.

 

Bu yeni gelişme, sanat dünyasında devrim yaratma potansiyeline sahip. NFT’ler, bir sanat eserinin dijital sahip olma sertifikası görevi görür. Bir NFT sanat eseri oluşturulduktan sonra, bir blokzincir  üzerinde jetona dönüştürülür. Bu, sanatçının yarattığı parçanın yasal olarak sahibi olduğunu kanıtlar. Blokzincir güvenli olduğundan ve bu zincirin bilgisayar korsanlarının eline geçmesi zor olduğundan, sahipliğin takibi oldukça kolaydır. Bu, sanatçının popülerlik kazanmasına ve sanatını dünyaya yaymasına yardımcı olur. Çevrim içi olan herkes, sanat eserini görüntüleyebilir, hatta paylaşabilir ve kopyalayabilir. Bu durumun amaca ters düştüğünü düşünebilirsiniz. 

 

Sahip olmak için para ödemelisiniz

İşin püf noktası, NFT’yi satın almadığınız sürece, sahip olamazsınız. Tıpkı fiziksel sanatta olduğu gibi, fotoğrafını çekebilir, hatta bir kopyasını bile yapabilirsiniz. Ancak orijinal parçaya sertifika ile sahip değilseniz, kopyanız/fotoğrafınız orijinaliyle aynı değerde değildir.

 

Bir NFT satın aldığınızda, o sanat eserine sahip olur ve onunla istediğinizi yapabilirsiniz. Ancak alıcı, uyarlama veya çoğaltma hakkı gibi herhangi bir Fikri Mülkiyet Hakkına sahip değildir. Bu, yaratıcının münhasır hakkıdır. Dijital sanat yaratmak, sanatçıların bağlı olduğu sınırları ortadan kaldırır. Sanatçılar artık daha özgür ve bağımsız çalışabilir. Parçalarını hak ettiğine inandıkları fiyattan satma, satmadan önce şartları belirleme ve çok daha fazlası gibi haklara sahiptirler. Ayrıca sanatlarını istedikleri gibi kiralama ve sergileme yetkisine de sahip olurlar. Ayrıca, sanatlarını konum sınırlaması olmaksızın küresel olarak dağıtmaları da kolaylaşır.

 

Gelecek riskleri de barındırıyor 

Ancak her dijital gelişme riskleri de beraberinde getirir. NFT’ler dijital ticaret platformlarında satılıyor. Bunlar çevrim içi mağazalara benzer şekilde çalışır. Bu platformlardaki güvenlik açıkları, genellikle geliştirme aşamalarında yetersiz güvenlik hususlarından kaynaklanır. Bu ihmaller, bir kez fark edildiğinde suçluların hedefi haline gelir. Kötü amaçlı kod içeren bir sanat eseri yükleyebilir, insanların hesaplarını çalabilir veya NFT’leri düşük bir fiyata alıp satarak kâr elde edebilirler. 

 

Teknoloji durmaksızın ilerlerken, ESET onu korumak için yanınızda

Günümüzde yenilik ve yaratıcılığın sınırı kalmadı. NFT’ler ve dijital sanat, ilerlemenin durdurulamayacağını kanıtlıyor. İlerleme var olmaya ve gelişmeye devam edecek. İlerlemenin olduğu yerde riskler de var. ESET, kuruluşundan bu yana 30 yılı aşkın bir süredir ilerlemeyi ve gelişmeyi koruyor. Dijital kullanıcıların güvenliği bir numaralı önceliktir; bu, geleceğe güvenle adım atabilmemiz için kaydettiğimiz ilerlemenin korunduğundan emin olmak anlamına gelir.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

İlgili

Haber Kaynağı www.ulusal24.com

Yapay zekâ müşteri hizmetlerini ele mi geçiriyor? – Ulusal24.com
19 Nisan, 2022

Yapay zekâ müşteri hizmetlerini ele mi geçiriyor? – Ulusal24.com

1conn by 1conn

CRM’in dijital yakalı uzmanı, müşteri taleplerine çözüm yaratıyor

 

Dijitalleşmenin ve yapay zekanın toplumsal yaşamımızda yaygınlaşmasıyla, insan ve teknoloji iş birliğini hedefleyen bir toplum modeli olan Toplum 5.0 uygulamalarını iş ve günlük hayatta daha fazla görüyoruz. Artık sonuna geldiğimiz pandemi ile yaşanan kapanma ve insanların her şeyi online olarak gerçekleştirme eğilimi tüm dünyayı hızla dijitalleştirerek Toplum 5.0 modeline birkaç adım daha yaklaştırdı. Tüketici davranışlarına yansıyan değişikliklerle birlikte hız, kalite ve hizmet standardı üst seviyelere taşınırken, maliyetlerin de düşük olmasına artık daha fazla dikkat ediliyor.

 

Müşterinin problemini “insan-gücü” tek başına çözmeye yetişemiyor

 

Satış, satın alma gibi süreçler ne kadar baş döndürücü bir hıza ulaşmış olsa da müşteri hizmetleri yönetimi alanında; müşterinin derdini tam olarak anlayabilmek ve problemi bütünüyle kavrayarak kalıcı çözüm yaratabilmek hala başlı başına sorun olmaya devam ediyor. Özellikle müşteri deneyimini yönetmek ve bu süreçte yaşanan problemlerin çözüme ulaşması yönünde ilgili aşamaların, doğru kurgulanmış sistemler ve senaryolarla yürütülmesi, ayrıca sürekli güncellenmesi gerekiyor. Bu noktada, insanın yapay zekayla birlikte yönettiği, süreç temelli müşteri hizmetleri sistemleri yüksek müşteri deneyimi skorları yaratıyor.

 

Finans, sigorta, e-ticaret, telekom, enerji, perakende, otomotiv, havayolları, lojistik, imalat, kamu yönetimi gibi farklı sektörlerde faaliyet gösteren 400’ü aşkın lider kurumda, 150 binden fazla çalışan tarafından kullanılan Next4biz CRM’in Ar-Ge ekibi, tam bu bakış açısıyla bir ilke imza atarak süreç temelli müşteri hizmetleri yönetimi modülüne yapay zekâ destekli özellikler ekledi.

 

Yapay zekâ ile müşteri hizmetlerine ne katıyor?

 

Next4biz CRM yazılımı, tüm iletişim kanallarından bütünleşik ve eş zamanlı olarak müşteri bildirimlerini topluyor ve bu bildirimlerin konularına göre kategorize edilerek süreçlerle uçtan uca çözümlenmesini sağlıyor. Ve işte tam da bu noktada yapay zekâ ve insan işbirliği karşımıza çıkıyor. Derin öğrenme teknolojisiyle geliştirilmiş Next4biz yapay zeka modülü, kullanıcıların davranışlarını izleyerek müşteri bildirimlerinin konularını ve kategorilerini adım adım kendisi belirlemeye başlıyor. Kullanıcı deneyiminden aldığı verilerle kendini sürekli eğiten yapay zeka, kategorizasyon için insan desteği ihtiyacını zaman içinde tamamen ortadan kaldırıyor. Next4biz’in yapay zekâsı kategori önermeleriyle kalmayarak; iş kurallarıyla inisiyatif alıyor, hatta belli konulardaki bildirimleri kendi çözerek kapatıyor. Çözemediği bildirimleri ise iş akışları başlatarak ilgili birimlere yönlendiriyor ve takip ediyor.

 

CRM’in dijital yakalı uzmanı müşteri bildirimlerini anlayarak çözüyor

 

Next4biz CRM, müşteri hizmetlerinin gizli kahramanı olarak problemlerin çözüm sürecini kısaltıyor, insani hataların önüne geçiyor ve bildirimleri adım adım izleyerek sonuca ulaşmasını sağlıyor. CRM’in dijital yakalı uzmanı Next4biz yapay zekâsı, kullanıcıları ve müşterileri e-posta ve SMS ile bilgilendirerek bildirimlerde gecikme olması halinde bildirimin çözüm sorumluluğunu bir üst yöneticiye eskale ediyor. Böylece hiçbir müşteri sorunu çözümsüz kalmadığı gibi dakikada on binlerce bildirim çözümlenmiş oluyor.

 

Next4biz Yönetim Kurulu Üyesi Gürkan Platin, müşteri hizmetleri modülüne entegre ettikleri yapay zekâ ile ilgili şunları söyledi, “Next4biz’in CRM’in dijital yakalı uzmanı olarak adlandırdığımız yapay zekâ modülünü uygulamaya aldığımız kurumlarda, doğru kategori belirleme oranı ilk 6 aylık öğrenme dönemi sonrasında yüzde 90’ın üzerine çıkıyor. Yapay zekânın otomatik çözümleme oranı ise tüm bildirimlerin yaklaşık yüzde 30’una kadar ulaşıyor. Özetle, hayatın her yerine entegre olan yapay zekâ, müşteri hizmetlerinde de kendini göstermeye başladı. Yapay zeka, sanattan ekonomiye, pazarlamadan eğitime kadar her alanda insanın işini kolaylaştıran ve verimliliği yükselten bir yazılım teknolojisi. Next4biz olarak yapay zeka uygulamalarını platformumuzdaki konumunu sürekli güçlendirerek CRM ve BPM alanlarında önemli çalışmalara imza atmaya devam edeceğiz.”

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

İlgili

Haber Kaynağı www.ulusal24.com

07 Mart, 2020

İletişim

1conn by 1conn

TANIŞMAK İSTER MİSİNİZ?

NEREDEYİZ?

Atatürk Mah. 2A No:23
Beylikdüzü / İstanbul

ARAYIN

+90 546 749 7003
+90 544 911 1 211

E-POSTA

[email protected]