Siber Güvenlik Haberleri - Son Dakika Siber Güvenlik Haber Güncel Gelişmeler

Siber Güvenliğin Geleceğine Yatırım

SAÜ ve Barikat Siber Güvenlik iş birliğiyle geliştirilen “Siber Kariyer Programı”, 17 Aralık’ta Sakarya Üniversitesi Turgut Özal Kültür ve Kongre Merkezi’nde düzenlenen lansman etkinliğiyle tanıtıldı. Üniversite ile sektör iş birliğinin güçlü bir örneği olarak hayata geçirilen program, mevcut yapısıyla alanının ilk ve tek uygulamalı eğitim modeli olma özelliği taşıyor. Siber Güvenlikte İnsan Kaynağı Stratejik Öneme Sahip Siber güvenlik alanında nitelikli insan kaynağı ihtiyacı yalnızca küresel ölçekte değil, Türkiye için de kritik bir seviyeye ulaşmış durumda. Ulusal güvenlik ve ekonomik sürdürülebilirliğin temel unsurlarından biri olan siber güvenlik alanında yetişmiş uzman açığı, ülkelerin dijital dayanıklılığını doğrudan etkileyen stratejik bir konu haline geliyor. 2024 ISC2 Siber Güvenlik İş Gücü Araştırması verilerine göre, ideal siber güvenlik ekosistemine ulaşmak için 4,8 milyon yeni uzman istihdamına ihtiyaç duyulacağı tahmin ediliyor. Bu çerçevede, üniversite öğrencilerinin eğitim hayatları devam ederken siber güvenlik alanında uygulamalı bilgi ve deneyim kazanmaları hem sektörün ihtiyaçlarına yanıt verilmesi hem de Türkiye’nin dijital geleceğinin güçlendirilmesi açısından büyük önem taşıyor. Uygulamalı Eğitim Modeli Barikat ve SAÜ iş birliği ile Bilgisayar ve Bilişim Bilimleri Fakültesi bünyesinde yürütülecek Siber Kariyer Programı, Bahar 2026 döneminde başlayacak. Özel kriterlere göre seçilecek öğrenciler, 14 hafta boyunca uygulamalı siber güvenlik eğitimi alacak. Bu yönüyle yalnızca teorik bilgi aktaran bir yapı olmanın ötesine geçerek, öğrencileri mezuniyet öncesinde doğrudan iş dünyasına hazırlamayı hedefleyen program kapsamında teknik eğitimlerin yanı sıra mentorluk, sektör projeleri ve laboratuvar çalışmaları yer alacak. Eğitimi başarıyla tamamlayan öğrenciler, sertifika ve staj imkânı elde edecek. “Geleceğin Siber Güvenlik Uzmanlarını Yetiştirmeyi Amaçlıyoruz” Lansmanın açılış konuşmasını yaparak üreten bir üniversite olmak için mutlaka özel sektörle iş birliği yapılması gerektiğinin altını çizen SAÜ Rektörü Prof. Dr. Hamza Al, “Bizim için esas başarı, öğrencinin sadece not alması değil; bir sorunu projeyle ele alıp çözmesi, ürettiği bilginin hayata ve sektöre dokunmasıdır. Bu değerli programı öğrencilerimizle buluşturan ve süreci birlikte yürüten Barikat Siber Güvenlik kurumuna teşekkür ediyor, bu yolculuğu seçen öğrencilerimizi özellikle takdir ediyorum” dedi. Programın uygulamalı yapısıyla öğrencilerin teknik yetkinliklerinin güçlendirileceğini vurgulayan Sakarya Üniversitesi Bilgisayar ve Bilişim Bilimleri Fakültesi Dekanı Prof. Dr. Numan Çelebi, “Siber güvenlik artık yalnızca teknik bir uzmanlık alanı değil, kamu ve özel sektör için stratejik bir zorunluluktur. Fakültemiz ile Barikat Siber Güvenlik iş birliğinde hayata geçirilen bu program sayesinde öğrencilerimiz, teorinin ötesine geçerek gerçek siber tehditleri sahadan uzmanlarla öğrenme imkânı bulacaktır. Bu iş birliği, üniversite-sektör ortaklığının somut ve güçlü bir örneğidir” ifadelerini kullandı. Barikat Siber Güvenlik CEO’su Ramazan Çelik ise konuşmasında, siber güvenliğin yalnızca kurumlar için değil, ülkeler için de milli bir mesele olduğuna dikkat çekerek, nitelikli insan kaynağının bu alandaki en kritik ihtiyaç olduğunu belirtti. “Bu program ülkemizin siber güvenlik geleceğine yönelik ortak bir sorumluluğun somut ifadesidir” diyen Ramazan Çelik, “Siber güvenlik, önümüzdeki 10 yıl içinde en büyük küresel riskler arasında yer alan ulusal bir güvenlik meselesidir ve bu alandaki en kritik unsur teknolojiden önce yetkin insan kaynağıdır. Üniversitemizle birlikte başlattığımız bu programla, Türkiye’nin ihtiyaç duyduğu nitelikli siber güvenlik uzmanlarını yetiştirmeyi hedefliyoruz” dedi. Programın akademik çerçevesine ilişkin değerlendirmelerde bulunan SAÜ Siber Güvenlik Mühendisliği Bölüm Başkanı Prof. Dr. İbrahim Özçelik, bu iş birliğinin öğrencilere hem akademik hem de sektörel anlamda güçlü bir perspektif kazandıracağını ifade ederek; “Siber güvenlik aslında dijitalleşen dünyanın içerisinde siber uzayın sürekli büyüdüğü ve risklerin sürekli arttığı bir alan ve ölmeyecek bir alan. Dolayısıyla geçmişte edinilen bir bilgiye dayanarak süreci yönetmek tek başına yeterli olmayacaktır. Bu programın içerisinde birikim yer alacak. Dolayısıyla teorinin ötesinde ciddi anlamda pratiğin de aktarıldığı, gerçek problemlerin de aktarıldığı bir eğitim olacak. Dolayısıyla teorinin ötesinde ciddi anlamda pratiğin de aktarıldığı, gerçek problemlerin de aktarıldığı bir eğitim olacak. Bu programa katılan arkadaşlar için çok büyük bir katma değer” diyerek eğitimin önemini vurguladı. Lansman etkinliği; Barikat Siber Kariyer Programı Eğitmeni Uğur Köroğlu ve Barikat Siber Güvenlik Teknik Operasyonlar Direktörü Bahadır Gökhan Sarıkoz’un sunumlarıyla devam etti. Program, öğrencilerden gelen soruların yanıtlandığı soru cevap oturumunun ardından sona erdi.

Yapay Zeka Yeni Bir Tehdit Çağının Fitilini Ateşliyor

ESET Research, ESET telemetrisinde görülen, ESET tehdit algılama ve araştırma uzmanlarının bakış açısıyla 2025 yılının Haziran ayından Kasım ayına kadar olan dönemde tehdit ortamındaki eğilimleri özetleyen en son Tehdit Raporunu yayımladı. ESET, anında kötü amaçlı komut dosyaları oluşturabilen, bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLock'u keşfetti. Yapay zekâ hâlâ çoğunlukla ikna edici kimlik avı ve dolandırıcılık içerikleri oluşturmak için kullanılıyor olsa da PromptLock ve bugüne kadar tespit edilen diğer birkaç yapay zekâ destekli tehdit, yeni bir tehdit çağının başlangıcını işaret ediyor. ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, "Nomani yatırım dolandırıcılıklarının arkasındaki dolandırıcılar da tekniklerini geliştirdiler. Daha yüksek kaliteli deepfake'ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin işaretleri ve tespit edilmekten kaçınmak için giderek daha kısa süreli reklam kampanyaları gözlemledik" açıklamasını yaptı. ESET telemetrisinde, Nomani dolandırıcılıklarının tespiti bir önceki yıla göre yüzde 62 arttı ancak bu eğilim 2025'in ikinci yarısında hafifçe azaldı. Nomani dolandırıcılıkları son zamanlarda Meta'dan YouTube dâhil diğer platformlara da yayılmaya başladı. Fidye yazılımı alanında, kurban sayısı yıl sonundan çok önce 2024 toplamını aştı. ESET Research tahminleri, bir önceki yıla göre yüzde 40'lık bir artışa işaret ediyor. Akira ve Qilin şu anda fidye yazılımı hizmet pazarına hakimken düşük profilli yeni gelen Warlock yenilikçi kaçınma teknikleri sundu. EDR katilleri yayılmaya devam etti ve uç nokta tespit ve müdahale araçlarının fidye yazılımı operatörleri için önemli bir engel olmaya devam ettiğini vurguladı. NFC tehditleri büyümeye devam ediyor Mobil platformda, NFC tehditleri ölçek ve karmaşıklık açısından büyümeye devam etti. ESET telemetrisinde yüzde 87'lik bir artış ve 2025'in ikinci yarısında birkaç önemli yükseltme ve kampanya gözlemlendi. ESET tarafından ilk kez keşfedilen NFC tehditleri arasında öncü olan NGate, iletişim bilgilerini çalma şeklinde bir güncelleme aldı ve bu da gelecekteki saldırılar için zemin hazırlıyor olabilir. NFC dolandırıcılık sahnesinde tamamen yeni bir kötü amaçlı yazılım olan RatOn, uzaktan erişim trojanı (RAT) yetenekleri ile NFC aktarım saldırılarını nadir görülen bir şekilde bir araya getirerek siber suçluların yeni saldırı yolları arayışındaki kararlılığını gösterdi. RatOn, sahte Google Play sayfaları ve yetişkinlere yönelik TikTok sürümünü taklit eden reklamlar ve bir dijital banka kimlik hizmeti aracılığıyla dağıtıldı. PhantomCard – Brezilya pazarına uyarlanmış yeni NGate tabanlı kötü amaçlı yazılım – 2025 yılının ikinci yarısında Brezilya'da birçok kampanyada görüldü. Mayıs ayında küresel çapta ortadan kaybolmasının ardından Lumma Stealer bilgi hırsızı, iki kez kısa süreliğine yeniden ortaya çıktı ancak parlak günleri büyük olasılıkla sona erdi. 2025 yılının ikinci yarısında tespitler, yılın ilk yarısına kıyasla yüzde 86 oranında düştü. Lumma Stealer'ın önemli bir dağıtım vektörü olan ClickFix saldırılarında kullanılan HTML/FakeCaptcha truva atı, ESET telemetrisinden neredeyse tamamen kayboldu. GuLoader olarak da bilinen CloudEyE, ESET telemetrisine göre neredeyse otuz kat artışla öne çıktı. Kötü amaçlı e-posta kampanyaları yoluyla dağıtılan bu hizmet olarak sunulan kötü amaçlı yazılım indirici ve şifreleyici, fidye yazılımı dâhil olmak üzere diğer kötü amaçlı yazılımları ve Rescoms, Formbook ve Agent Tesla gibi bilgi hırsızlığı devlerini dağıtmak için kullanılıyor. Polonya, bu tehditten en çok etkilenen ülke oldu ve 2025'in ikinci yarısında CloudEyE saldırı girişimlerinin yüzde 32'si burada tespit edildi. Kaynak: (KAHA) Kapsül Haber Ajansı

Aşırı Paylaşım Yapmak Saldırıya Davetiye Çıkarabilir!

Siber güvenlik çözümlerinde dünya lideri ESET şirket bilgileri içeren paylaşımlara dikkat çekerek dikkat edilmesi gerekenleri sıraladı. Profesyoneller işleri, şirketleri ve rollerini paylaşırken benzer düşünen profesyonellerin yanı sıra potansiyel müşteriler ve ortaklara da ulaşmayı hedeflerler. Bu bilgiler kamuya açık hâle geldiğinde genellikle hedef odaklı kimlik avı (spearphishing) veya iş e-postası dolandırıcılığı (BEC) tarzı saldırılar düzenlemek için kullanılır. Bilgi ne kadar fazla olursa kuruluşunuza ciddi zarar verebilecek kötü niyetli faaliyetler için o kadar fazla fırsat doğar. Şirket bilgileri nerede paylaşılıyor? Genellikle bu tür bilgilerin paylaşıldığı Linkedin, tahmin edilebileceği gibi belki de en bariz örnektir. LinkedIn, dünyadaki en büyük açık kurumsal bilgi veri tabanı olarak tanımlanabilir. İşe alım uzmanlarının iş ilanlarını paylaştıkları yer de burasıdır ve bu ilanlarda, daha sonra spearphishing saldırılarında kullanılabilecek teknik ayrıntılar aşırı derecede paylaşılabilir. GitHub, siber güvenlik bağlamında, dikkatsiz geliştiricilerin sabit kodlanmış sırları, IP ve müşteri bilgilerini paylaştıkları bir yer olarak daha iyi bilinir. Ayrıca Instagram ve X gibi klasik tüketici odaklı sosyal platformlarda da çalışanlar onferanslara ve diğer etkinliklere ilişkin seyahat planlarının ayrıntılarını paylaşabilirler. Bu bilgiler kendilerine ve kuruluşlarına karşı silah olarak kullanılabilir. Şirket bilgileri silah olarak kullanılır mı? Tipik bir sosyal mühendislik saldırısının ilk aşaması istihbarat toplamaktır. Bir sonraki aşama ise alıcıyı cihazına farkında olmadan kötü amaçlı yazılım yüklemeye ikna etmek için tasarlanmış bir spearphishing saldırısında bu istihbaratı silah olarak kullanmaktır. Ya da potansiyel olarak, ilk erişim için kurumsal kimlik bilgilerini paylaşmaya ikna etmektir. Bu, e-posta, kısa mesaj veya telefon görüşmesi yoluyla gerçekleştirilebilir. Ayrıca bu bilgileri kullanarak e-posta, telefon veya video görüşmesinde C düzeyinde bir yönetici veya tedarikçi kimliğine bürünerek acil bir havale talebinde de bulunabilirler. Aşırı paylaşımın risklerine karşı en güçlü silah eğitim Yöneticilerden tüm çalışanlara kadar herkesin sosyal medyada aşırı paylaşım yapmamanın önemini anlamasını sağlamak için güvenlik farkındalık programlarını güncelleyin. Çalışanları, kullanıcıyı tanıdıkları hâlde istenmeyen DM'ler yoluyla paylaşım yapmamaları konusunda uyarın; phishing, BEC ve deepfake girişimlerini tespit edebilmelerini sağlayın. Bunu, sosyal medya kullanımıyla ilgili katı bir politika ile destekleyin, paylaşılabilecek ve paylaşılamayacak şeyler konusunda kırmızı çizgiler belirleyin ve kişisel ve profesyonel veya resmî hesaplar arasında net sınırlar uygulayın. Kurumsal web siteleri ve hesaplar da silah olarak kullanılabilecek bilgileri kaldırmak için gözden geçirilip güncellenmesi gerekebilir. Profesyonel hesapların ele geçirilerek iş arkadaşlarını hedef alması ihtimaline karşı, çok faktörlü kimlik doğrulama (MFA) ve güçlü parolalar (parola yöneticisinde saklanan) tüm sosyal medya hesaplarında zorunlu hâle getirilmelidir.

Sektör Alarmda: "Malzeme Siparişi Virüsü" Mailiyle Yeni Oltalama Saldırısı!

Son günlerde iş dünyasını hedef alan, özellikle e-ticaret ve lojistik zincirindeki şirketleri vuran yeni ve tehlikeli bir oltalama (phishing) dalgası tespit edildi. Siber güvenlik uzmanları, kurumsal e-posta kutularına gelen, son derece masum görünen ancak tehlikeli yazılımlar içeren e-postalar hakkında acil uyarı yayımladı. Tuzağın Detayı: Güven Veren Başlık Saldırganlar, kurbanların dikkatini çekmek için sıkça kullanılan ticari iletişimi taklit ediyor. Saldırıya uğrayan şirketlerin bildirdiğine göre, e-postalar genellikle şu gibi başlık ve içeriklerle geliyor: “Merhaba malzeme siparişlerimizi check eder misiniz virüs mü?” Veya: “Siparişlerimizde bir aksaklık var, lütfen ekteki dosyayı kontrol edin.” Bu mailler, alıcının iş akışının doğal bir parçasıymış gibi göründüğü için, genellikle şüphelenilmeden açılıyor. E-posta ekindeki dosya (çoğunlukla sahte bir fatura veya sipariş listesi görünümündeki .zip, .doc veya .exe uzantılı dosya), tıklandığı anda şirketin ağına fidye yazılımı (ransomware) veya casus yazılım (spyware) bulaştırıyor. Şirketler Neden Hedefte? Tedarik Zinciri Güvenliği (Supply Chain Security), son dönemin en hassas siber güvenlik konularından biri. Saldırganlar, bir şirketin finansal akışını ve operasyonel verilerini ele geçirerek: Maddi Zarar: Banka hesaplarına erişim veya fidye talepleriyle maddi kayıp yaratır. Operasyonel Durma: Sipariş, stok ve sevkiyat sistemlerini şifreleyerek şirketin çalışmasını tamamen durdurur. İtibar Kaybı: Müşteri ve tedarikçi verilerinin çalınmasıyla itibarını zedeler. Yöneticiler İçin Acil Eylem Planı Kurumsal e-posta güvenliğinizi sağlamak için aşağıdaki adımları hemen uygulayın: Gönderici Adresini Kontrol Edin: Tanıdık bir isim olsa bile, gönderen e-posta adresinin domain adının (alan adı) doğru olduğundan emin olun. Resmi şirket uzantısı yerine kişisel bir adres (@gmail, @hotmail vb.) kullanılmışsa %100 şüpheli kabul edin. Ekleri Tıklamayın: Beklenmeyen veya aciliyet hissi uyandıran ekleri asla açmayın. Özellikle .zip veya makro içeren .doc dosyalarına karşı uyanık olun. Çift Faktörlü Kimlik Doğrulama (MFA): Tüm kurumsal hesaplarda MFA zorunluluğu getirin. Bu, şifreler çalınsa bile sisteme girişi engeller. Personel Eğitimi: Çalışanlarınıza periyodik olarak oltalama simülasyonları ve siber güvenlik eğitimleri verin. İnsan faktörü, en zayıf halkadır. Kaynak: (KAHA) Kapsül Haber Ajansı

Finans Sektörü 2025’te Yapay Zeka, Blokzincir ve Organize Suç Tehditlerinin Hedefi Oldu

Rapora göre finans sektörü, 2025 boyunca mesajlaşma uygulamaları üzerinden yayılan zararlı yazılımlar, yapay zekâ destekli saldırılar, tedarik zinciri ihlalleri ve NFC tabanlı dolandırıcılık gibi hızla değişen bir tehdit ortamında faaliyet gösterdi. Kaspersky Security Network istatistiklerine (Kasım 2024 – Ekim 2025 dönemi) göre finans sektöründeki kullanıcıların yüzde 8,15’i çevrim içi tehditlerle, yüzde 15,81’i ise yerel (cihaz üzerindeki) tehditlerle karşılaştı. Şirketin çözümleri tarafından toplam 1.338.357 bankacılık truva atı saldırısı tespit edildi. Buna ek olarak B2B finans kuruluşlarının yüzde 12,8’i bu dönemde fidye yazılımı saldırısına maruz kaldı; bu oran, 2024’ün aynı dönemine kıyasla benzersiz kullanıcı sayısında yüzde 35,7’lik bir artışa işaret ediyor. Kaspersky uzmanları, 2025’te finans sektörünü şekillendiren başlıca siber güvenlik trendlerini ve vakaları şöyle özetliyor: Büyük ölçekli tedarik zinciri saldırıları: Finans sektörü, üçüncü taraf hizmet sağlayıcılarındaki zafiyetlerin ulusal ödeme ağlarına kadar uzanan zincirleme etkiler yarattığı, eşi görülmemiş tedarik zinciri saldırılarıyla karşılaştı. Bu saldırılar, üçüncü taraflara yönelik bir açığın kritik finansal sistemleri dahi etkileyebileceğini ortaya koydu. Organize suç ve siber suçun kesişimi: Organize suç grupları fiziksel ve dijital yöntemleri birleştirerek daha sofistike ve koordineli saldırılar düzenliyor. Sosyal mühendislik, içeriden manipülasyon ve teknik istismarın birleştiği hibrit tehditler, finans kuruluşları için büyüyen bir risk oluşturdu. Eski zararlı yazılımlar, yeni dağıtım kanalları: Siber suçlular, e-posta kimlik avcılığından sosyal kanallara yönelerek popüler mesajlaşma uygulamalarını kötü amaçlı yazılım yaymak için kullanmaya başladı. Bankacılık truva atları, mesajlaşma platformlarını yeni dağıtım vektörü olarak kullanacak şekilde yeniden yazılıyor ve geniş ölçekli enfeksiyonlara yol açıyor. Yapay zekâ ile ölçeklenen kötü amaçlı yazılımlar: 2025’te yapay zekâ destekli zararlı yazılımlar, otomatik yayılım ve kaçınma yetenekleri kazandı. Bu durum, saldırıların daha hızlı yayılmasını ve daha fazla hedefe ulaşmasını sağlıyor. Otomasyon, kötü amaçlı yazılım üretimi ile dağıtımı arasındaki süreyi de belirgin şekilde kısaltıyor. Mobil bankacılık saldırıları ve NFC dolandırıcılığı: ATS (Automated Transfer System) tekniğini kullanan Android kötü amaçlı yazılımları, kullanıcı fark etmeden işlem tutarlarını ve alıcılarını gerçek zamanlı olarak değiştirebiliyor. NFC tabanlı saldırılar ise hem kalabalık alanlarda fiziksel dolandırıcılık hem de sosyal mühendislik ve sahte banka uygulamaları üzerinden uzaktan dolandırıcılık şeklinde öne çıktı. Blokzincir tabanlı C2 altyapısının yükselişi: Suç grupları, kötü amaçlı yazılımlara ilişkin komutları blokzincir akıllı sözleşmelerine gömerek Web3 ortamını hedef alıyor ve kripto para hırsızlığı yapıyor. Bu yöntem, altyapının kalıcılığını artırıyor ve kaldırılmasını neredeyse imkânsız hale getiriyor. Blokzincir tabanlı C2 yapıları, geleneksel sunucular kapatılsa dahi saldırganların kontrolü sürdürmesine olanak tanıyor. Fidye yazılımlarının varlığını sürdürmesi: Finans sektöründe fidye yazılımları hâlâ ciddi bir tehdit oluşturuyor. Kasım 2024 – Ekim 2025 döneminde B2B finans kuruluşlarının yüzde 12,8’i bu saldırılardan etkilendi. Bazı zararlı yazılım ailelerinin ortadan kaybolması: Belirli zararlı yazılım ailelerinin, faaliyetleri doğrudan ilgili suç gruplarının operasyonlarına bağlı olduğu için zamanla ortadan kalkması bekleniyor. Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini şunları söyledi: “2025’te finansal siber tehditler hem işletmeleri hem de son kullanıcıları etkileyen son derece karmaşık bir manzara haline geldi. Suç grupları dijital araçları, içeriden erişimi, yapay zekâyı ve blokzinciri bir araya getirerek operasyonlarını ölçeklendirdi. Bu durum, kurumların yalnızca sistemlerini değil, bu sistemleri destekleyen insan ağlarını da güvence altına almasını zorunlu kılıyor.” Kaspersky’nin 2026 finans sektörü için öngörüleri WhatsApp üzerinden dağıtılmak üzere yeniden yazılan bankacılık truva atları: Suç gruplarının bankacılık truva atlarını yeniden yazıp WhatsApp gibi mesajlaşma uygulamaları aracılığıyla dağıtması bekleniyor. Bu yöntem özellikle masaüstü tabanlı çevrim içi bankacılığa bağımlı kurum ve kamu yapıları için risk oluşturacak. Derin sahte/AI tabanlı sosyal mühendislik hizmetlerinde artış: Gerçekçi deepfake üretimi ve yapay zekâ destekli sosyal mühendislik kampanyalarının yeraltı pazarında büyümesi; sahte iş görüşmeleri, sahte teklif dolandırıcılıkları ve KYC doğrulamalarını aşmaya yönelik araçların yaygınlaşması bekleniyor. Bölgesel bilgi hırsızlarının ortaya çıkışı: Lumma, Redline ve diğer bilgi hırsızlarının faaliyetlerinin sürmesiyle birlikte belirli ülke ve bölgeleri hedef alan yeni bölgesel bilgi hırsızlarının ortaya çıkması ve bu alanın hizmet olarak zararlı yazılım (MaaS) modelini genişletmesi bekleniyor. NFC ödemelerine yönelik saldırılarda artış: NFC, ödeme sistemlerinin temel teknolojilerinden biri olmaya devam ettikçe bu alana yönelik araçlar, kötü amaçlı yazılımlar ve saldırı türlerinin çeşitlenmesi öngörülüyor. Agentic AI yapay zekâ kötü amaçlı yazılımlarının yükselişi: Bu yeni nesil kötü amaçlı yazılımlar, çalışma anında davranışını dinamik olarak değiştirebiliyor. Önceden tanımlı komutlara bağlı olmayan Agentic AI zararlılar bulunduğu ortama göre analiz yaparak taktiklerini değiştirebiliyor; bu sayede tek bir zararlı yazılım hem sızma hem veri sızdırma hem de sistem bozma gibi farklı yetenekleri duruma göre sergileyebiliyor. Klasik dolandırıcılık yöntemlerinin yeni dağıtım kanalları: Dolandırıcılık kullanıcılar için önemli bir tehdit olmaya devam edecek, ancak saldırganlar mesajlaşma platformları ve yeni dijital hizmetlere hızla uyum sağlayarak yöntemlerini değiştirecek. Fabrika Çıkışlı (Önceden) Enfekte Cihaz Tehdidinin Sürmesi: Triada gibi truva atlarını barındıran sahte ya da kayıt dışı akıllı cihazların (telefon, TV vb.) piyasaya sürülmesi de devam edecek. Bu cihazlar, bankacılık bilgilerini çalabilen gelişmiş kötü amaçlı yazılımlarla önceden enfekte halde geliyor. Kaspersky uzmanları güvenliği sağlamak için şu önerilerde bulunuyor: Hesaplarınızı ve finansal işlemlerinizi düzenli olarak takip ederek şüpheli aktiviteleri kontrol edin.Uygulamaları yalnızca resmi mağazalardan indirin ve geliştirici bilgilerinin doğruluğunu teyit edin.NFC özelliğini kullanmadığınız durumlarda kapatın ve yetkisiz iletişimi engelleyen cüzdan çözümlerinden yararlanın.Kaspersky Premium’un Safe Money özelliğini kullanarak finansal işlemlerinizi güvence altına alın. Bu özellik, bilinen çevrimiçi ödeme sistemlerinin ve bankacılık sitelerinin doğruluğunu kontrol eder. Finansal kurumlar, insanları, süreçleri ve teknolojiyi bir araya getiren ekosistem temelli bir siber güvenlik stratejisi benimseyebilir: Tüm altyapıyı kapsamlı şekilde değerlendirerek zafiyetleri giderin ve gizli riskleri ortaya çıkarabilecek dış uzmanların desteğini değerlendirin.Tüm saldırı vektörlerinin izlenmesi ve kontrolü için entegre platformlar kullanın; hızlı tespit ve hızlı müdahaleyi mümkün kılın. Bu amaçla Kaspersky Next ürün ailesi, gerçek zamanlı koruma, tehdit görünürlüğü, analiz, EDR/XDR ve ölçeklenebilirlik sağlayarak her büyüklükteki ve her sektördeki organizasyonlar için çözüm sunar.Tehdit ortamını yakından takip etmek için Kaspersky threat intelligence ve analitik hizmetlerinden yararlanın; düzenli farkındalık eğitimleriyle tehditleri tanıyabilen ve güvenlik politikalarını uygulayan bir “insan güvenlik duvarı” oluşturun. Riskleri azaltmaya yönelik uygun siber güvenlik çözümleri hakkında daha fazla bilgi edinmek için finansal kuruluşlar web sitesini ziyaret edebilir.

Yapay Zekâdan Arkadaş Olur Mu?

Yapay zekâ arkadaşlar, LLM'lerin ve doğal dil işleme (NLP) teknolojisinin gücünü kullanarak kullanıcılarıyla sohbet tarzında, son derece kişiselleştirilmiş bir şekilde etkileşim kuruyor. Character.AI, Nomi ve Replika gibi uygulamalar, kullanıcılarının psikolojik ve bazen de romantik ihtiyaçlarını karşılıyor. Büyük platformlar bile bu trendi yakalamaya başladı. OpenAI kısa süre önce "doğrulanmış yetişkinler için erotik içerik" sunacağını ve geliştiricilerin ChatGPT üzerine kurulu "yetişkinlere yönelik" uygulamalar oluşturmasına izin verebileceğini açıkladı. Elon Musk'ın xAI şirketi de Grok uygulamasında flörtöz yapay zekâ arkadaşları piyasaya sürdü. Kişisel bilgilerinizin üçüncü şahıslarla paylaşılmayacağından nasıl emin olabilirsiniz? Temmuz ayında yayımlanan bir araştırma, gençlerin yaklaşık dörtte üçünün yapay zekâ arkadaşlarını kullandığını ve yarısının bunu düzenli olarak yaptığını ortaya koydu. Aynı araştırmada gençlerin üçte birinin ciddi konuşmalar için insanlara göre yapay zekâ botlarını tercih etmesi ve dörtte birinin onlarla kişisel bilgilerini paylaşması dikkat çekti. Bu durum, uyarıcı hikâyeler ortaya çıkmaya başladıkça özellikle endişe verici hâle geliyor. Ekim ayında, araştırmacılar iki yapay zekâ arkadaş uygulamasının farkında olmadan son derece hassas kullanıcı bilgilerini ifşa ettiğini paylaştı. Fırsatçı tehdit aktörleri, para kazanmanın yeni bir yolunu her zaman keşfedebiliyor. Kurbanların yapay zekâ arkadaşlarıyla romantik sohbetlerinde paylaştıkları bilgilerin şantaj için biçilmiş kaftan olduğunu her zaman göz önüne almaları gerekir. Ailenizi nasıl güvende tutabilirsiniz? İster kendiniz bir yapay zekâ arkadaşlık uygulaması kullanın ister çocuklarınızın kullanmasından endişe duyuyor olun şu noktalara dikkat etmelisiniz. Yapay zekânın yerleşik güvenlik veya gizlilik önlemleri olmadığını varsayın. Bir yabancıyla paylaşmaktan rahatsız olacağınız hiçbir kişisel veya finansal bilgiyi onunla paylaşmayın. Siz veya çocuklarınız bu uygulamalardan birini denemek istiyorsanız önceden araştırma yapın ve en iyi güvenlik ve gizlilik korumalarını sunan uygulamaları bulun. Bu, gizlilik politikalarını okuyarak verilerinizi nasıl kullandıklarını veya paylaştıklarını anlamak anlamına gelir. Kullanım amacını açıkça belirtmeyen veya kullanıcı verilerini sattığını paylaşan uygulamalardan kaçının. Uygulamanızı bulduktan sonra, iki faktörlü kimlik doğrulama gibi güvenlik özelliklerini etkinleştirmeyi unutmayın. Bu, çalınan veya brute force saldırısıyla ele geçirilen parolaların kullanılarak hesapların ele geçirilmesini önlemeye yardımcı olacaktır. Gizlilik ayarlarını inceleyerek korumayı artırın. Örneğin, model eğitimi için konuşmalarınızın kaydedilmesini devre dışı bırakma seçeneği olabilir. Arkadaşlık uygulamalarının kâr amaçlı uygulamalar olduğunu unutmayın Çocuklarınızın bu araçları kullanmasının güvenlik, gizlilik ve psikolojik etkileri konusunda endişeleriniz varsa daha fazla bilgi edinmek için onlarla diyalog kurun. Aşırı paylaşımın risklerini hatırlatın ve bu uygulamaların, kullanıcılarının çıkarlarını ön planda tutmayan, kâr amaçlı araçlar olduğunu vurgulayın. Bu uygulamaların çocuklarınız üzerinde yaratabileceği etkiden endişe duyuyorsanız ekran süresini ve kullanımı sınırlamak gerekebilir. Bu sınırlama, ebeveyn denetim kontrolleri veya uygulamaları aracılığıyla uygulanabilir. Çocuklarınız için yaş doğrulama ve içerik denetimi politikalarına sahip yeterli koruma sağlayamayan hiçbir yapay zekâ destekli arkadaşlık uygulamasına izin vermemeniz gerektiği unutmayın. Düzenleyicilerin, geliştiricilerin bu alanda neler yapıp yapamayacağına dair daha katı kurallar uygulamak için müdahale edip etmeyeceği henüz belli değil. Romantik botlar şu anda bir nevi gri alanda faaliyet gösteriyor ancak AB'de yakında yürürlüğe girecek olan Dijital Adalet Yasası, aşırı derecede bağımlılık yaratan ve kişiselleştirilmiş deneyimleri yasaklayabilir. Geliştiriciler ve düzenleyiciler bu konuda bir sonuca varana kadar, yapay zekâ arkadaşlarını sırdaş veya duygusal destek olarak görmemek daha iyi olabilir.

WatchGuard Uç Nokta Güvenliğinde Yapay Zeka Vizyonunu Paylaştı

Yapay zeka kullanımı, güvenlik ekipleri için iki ucu keskin bir bıçak gibidir. Pazarlama söylemlerinde yapay zeka her yerde olsa da gerçek başarı daha fazlasını tespit etmekte değil, kararları daha hızlı ve hassas alabilmektedir. Uç nokta güvenliğinde verimlilik, gürültüyü kaynağında kesebilme yeteneğine dayanır. WatchGuard Advanced EPDR, yapay zekayı en büyük etkiyi yarattığı noktada konumlandırarak, bulut zekası ile cihaz üzerindeki davranışsal yapay zekayı birleştiriyor. Bulut, devasa veri kümeleri üzerinde modelleri sürekli eğitirken, bu modellerin damıtılmış hafif sürümleri uç noktalara gönderilerek cihazların çevrimdışı olduklarında bile anlık kararlar almasını sağlıyor. Bu sayede analistler binlerce düşük öncelikli alarmla uğraşmak yerine, yapay zeka bağlamıyla zenginleştirilmiş nitelikli olaylara odaklanabiliyor. “Korumayı Gürültülü Değil, Akıllı Hale Getiriyoruz” Yapay zekanın asıl gücünün tespit sayısını artırmakta değil, insan kaynağının zamanını verimli kullanmasını sağlamakta yattığını belirten WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, “Siber güvenlikte gerçek yapay zeka, sadece daha fazlasını tespit etmekle ilgili değildir; insanların zamanlarını gerçekten önemli olan konulara harcayabilmeleri için kararları daha hızlı ve hassas bir şekilde almakla ilgilidir. WatchGuard olarak vizyonumuz korumayı daha gürültülü değil, daha akıllı hale getirmek. Gürültüyü kaynağında filtreleyerek ve sürekli öğrenerek, uç nokta güvenliği verimliliğini bir teoriden günlük bir gerçekliğe dönüştürüyoruz. Böylece analistlerimiz binlerce alarm yerine, sonuç odaklı ve net olaylarla çalışabiliyor.” dedi. WatchGuard'ın Yapay Zeka Yaklaşımı, Uç Nokta Güvenliğinde 3 Temel Avantaj Sağlıyor: 1. Çalışmayan Tehdit Gürültü Yaratmaz (Önleyici Kontrol): Bir yürütülebilir dosya veya komut dosyası belirdiğinde, uç nokta yapay zekası bunu en son istihbaratla anında değerlendirir. Sıfır Güven Uygulama Hizmeti (Zero-Trust Application Service) tarafından uygulanan bu ön kontrol, güvenilmeyen yazılımları daha çalışmadan engeller. Tehditler çalışmadığı için alarm da üretmezler, böylece gürültü kaynağında kesilir. 2. Kendi Kendini Geliştiren Kolektif Zeka: Bulut yapay zekası, her cihazdan dönen telemetri ve kararlardan öğrenmeye devam eder. Modelleri sürekli olarak birleştirir, ilişkilendirir ve yeniden eğitir. Bu döngüde her uç nokta bir sensöre dönüşür ve alınan her karar kolektif zekayı besler. Zamanla doğruluk artar, yanlış pozitifler (false positives) azalır ve operasyonel verimlilik yükselir. 3. MSP'ler için Karmaşıklık Olmadan Ölçeklenebilirlik: Yönetilen Hizmet Sağlayıcıları (MSP'ler) için bu yaklaşım, karmaşıklık yaratmadan ölçeklenebilirlik sunar. Tek bir uç noktayı koruyan yapay zeka kararları, yüzlerce müşteriyi de aynı anda korur ve tüm süreç tek bir bütünleşik konsoldan (Unified Console) yönetilir. Kaynak: (KAHA) Kapsül Haber Ajansı

Vodafone “Bi’ Düşünsene” Fikir Maratonu Şampiyonları Belli Oldu

Türkiye’nin dijitalleşmesine liderlik etme vizyonuyla faaliyet gösteren Vodafone, geleceğin teknolojilerine yön verecek gençlerin yanında durmaya devam ediyor. Vodafone’un, gençlik markası FreeZone işbirliğiyle üniversite öğrencilerine yönelik düzenlediği, gençlere sadece fikirlerini paylaşacakları bir platform değil, aynı zamanda Vodafone’un dinamik ve yaratıcı dünyasını yakından tanıma imkânı sunan “Bi’ Düşünsene” fikir maratonunda kazananlar belli oldu. Vodafone’un tüketici markası ile işveren markasının birlikteliğini yansıtan ve toplamda 198 üniversiteden 2 bini aşkın takım başvurusunun alındığı maratonda birinciliği REDİ takımı kazanırken, VZEN takımı ikinci, Fiber Sarsıntı takımı da üçüncü oldu. Maratonda birinci olan takıma 750 bin TL, ikinci takıma 500 bin TL ve üçüncü takıma 250 bin TL para ödülü sunuldu. Ayrıca, ilk 3’e giren takımlara staj programlarında öncelik, son 10 takıma ise liderlik ekibine tersine mentorluk imkânı sağlanacak. “Bi’ Düşünsene” fikir maratonu değerlendirme toplantısında konuşan Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Nazlı Tlabar Güler, şunları söyledi: “Vodafone olarak, teknoloji alanındaki global tecrübe ve bilgi birikimimiz ve kapsayıcı kültürümüzle, gençlere ulaşmak ve onlara yatırım yapmak bizim için temel bir öncelik. Dünya Ekonomik Forumu’nun Future of Jobs 2025 raporuna göre, yakın gelecekte işlerde gereken becerilerin yaklaşık %40’ı değişecek. Yapay zekâ, büyük veri ve siber güvenlik gibi teknoloji becerileri hızla önem kazanırken; yaratıcı düşünme, esneklik, dayanıklılık ve çeviklik gibi insani beceriler de kritik olmaya devam edecek. Geleceğin iş dünyasında bu iki beceri setini birleştirebilenler fark yaratacak. Bu tablo, gençler için hem büyük fırsatlar hem de belirsizlikler barındırıyor. Biz bu belirsizliği fırsata çevirmek için gençlerin her zaman yanındayız. Onlara gelişim ve yaratıcılık alanları açıyor, teknolojiyle donatıyor ve kariyer yolculuklarında rehberlik ediyoruz. Bi’ Düşünsene fikir maratonu da bu yaklaşımın bir ürünü. ‘Bi’ Düşünsene” ile üniversite öğrencileri arasında işveren markası olarak bilinirliğimizi artırmayı ve Vodafone ile öğrenciler arasında güçlü bir bağ kurmayı hedefledik. Global ölçeğimizin ve teknoloji liderliğimizin sunduğu fırsatlardan daha fazla genç arkadaşımızın haberdar olmasını sağladık. Programımıza 2.000 gibi epey yüksek bir başvuru aldığımızı söylemekten memnuniyet duyuyorum. Yarışmamıza ilgi gösteren, fikir geliştiren ve paylaşan tüm gençlere gönülden teşekkür ediyorum.” Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Meltem Bakiler Şahin ise şöyle konuştu: “Vodafone FreeZone olarak, gençlerin hayatlarına değer katıyor, ekonomik kaygı ve ihtiyaç anlarında onlara somut faydalar sağlayarak her an yanlarında oluyoruz. Bu yıl genç müşterilerimize her ortamda kazançlı çıkabilecekleri ve mutlaka her ay birbirinden çeşitli faydalar kazanabilecekleri yeni bir dönem başlattık. FreeZone’un kazandıran dünyası ile gençlere harcamalarında destek olacak avantajlar sunuyoruz. FreeZone olarak; gençlerin en çok kullandıkları sosyal medya ve dijital platformlarda GB hediyesi sunarken, Vodafone’un global gücünü kullanarak Netflix, Spotify ve YouTube gibi global platformlarla iş birlikleri ile gençlere özel verdiğimiz avantajları zenginleştiriyoruz. FreeZone’un en güçlü odak noktalarından biri de üniversite gençliği. FreeZone Kampüs Elçileri programımız ile 30 şehirde 60 kampüste 83 elçimiz aracılığıyla gençlere dokunuyoruz. Bu alanda gençlere olan yaklaşım ve merakımızı birleştirerek İK ekibimizle bir proje gerçekleştirdik. Kampüs elçilerimiz de projemizde önemli rol oynadı. Projemizin kampüslerde duyurulması, her kanalda yaygınlaştırılması, başvuru toplanması gibi konularda bize destek verdiler. Jüri üyesi olarak yer almaktan büyük keyif aldığım bu projede ilham aldığımız birçok fikir dinledik. Her bir katılımcıya hayallerini oluşturdukları ve bizimle paylaştıkları için teşekkür ediyorum.” Eğlenceli ve interaktif deneyimler sunuldu “Vodafone Bi’ Düşünsene” programı için ülke genelinde 10 üniversitede etkinlikler düzenlenerek Vodafone’un sürekli eğitim/gelişim kültürü ve global çapta sunduğu kariyer fırsatları tanıtıldı. Üniversite kampüslerinde öğrencilere ilgi çekici, enerji dolu ve akılda kalıcı bir atmosferde eğlenceli ve interaktif deneyimler sunuldu. Program kapsamında, Vodafone ve Vodafone FreeZone sponsorluğunda hem kampüslerde hem de dijital platformlarda iletişim ve etkileşim faaliyetleri yürütüldü. İki farklı simülasyon teması belirlendi “Vodafone Bi’ Düşünsene” fikir maratonuna başvuru için “E-Atıkları Dönüştür, Geleceği Tasarla” ve “Dijital Dünyaya Akıllı Dokunuş” olmak üzere iki farklı simülasyon temasından biri seçildi. Her simülasyon Test Tabanlı Görev, Metin Tabanlı Görev, Sunum Hazırlığı Görevi ve Video Tabanlı Sunum Görevi olmak üzere dört farklı görevden oluştu. Adaylar, başvurularını proje web sitesi üzerinden gerçekleştirip projelerini Ludi platformuna yükledi. Ludi üzerinden sunulan projeler arasından yapılan değerlendirme sonucunda 30’u seçildi. Finale kalan 10 fikir, Vodafone çalışanlarından oluşan bir değerlendirme kurulu tarafından belirlendi. Finalist takımlar İstanbul’da gerçekleşen büyük finalde Engin Aksoy, Nazlı Tlabar Güler, Meltem Bakiler Şahin, Ayşegül Arıcan Şeker, Akan Abdula, Deniz Sağdıç, Elif Ergu Demiral ve Mehmet Keteloğlu’ndan oluşan jüriye sunum yaptı. Jüri değerlendirmesi sonucu ilk 3’e girenler belirlendi. Gençler projeleriyle takdir topladı Yapılan jüri değerlendirmesi sonucunda birinciliği Vodafone Pay tabanlı askıda fatura sistemi fikriyle ODTÜ’lü öğrencilerden oluşan REDİ takımı kazanırken, Gebze Teknik, Koç ve Türk Hava Kurumu Üniversiteleri’nden öğrencilerin kurduğu VZEN takımı ekran süresini kontrol etmeye yönelik yapay zekâ destekli proje fikirleriyle ikinci, Ankara Medipol ve Ankara Yıldırım Beyazıt Üniversiteleri’nden öğrencilerin kurduğu Fiber Sarsıntı takımı geliştirdikleri deprem erken uyarı sistemi fikriyle üçüncü oldu.

İnfrasis Siber Mühendislik , Kaspersky KICS Deploy Uzmanlığını Elde Eden Türkiye'deki İlk İş Ortağı Oldu

Bu yeni başarıyla birlikte Infrasis, Kaspersky’nin endüstriyel siber güvenlik çözümlerinin uçtan uca kurulumunu gerçekleştirebilen en yetkin ve ileri seviye iş ortağı konumunu daha da pekiştirdi. KICS Deploy uzmanlık seviyesi; tehdit avcılığı, olay müdahalesi, endüstriyel protokol analizi, ICS/OT güvenliği ve operasyonel teknolojilerin korunması gibi kritik alanlarda şirketin sahip olduğu yüksek seviye uzmanlığı doğruluyor. Güvenlikte Derinlemesine Uzmanlık Bu başarı, Infrasis’in endüstriyel kontrol sistemi (ICS) ortamlarına kapsamlı, güvenilir ve kesintisiz güvenlik sağlama kapasitesini güçlendirirken, kurumların operasyonel altyapılarını uluslararası standartlarda korumalarına yardımcı oluyor. Bu önemli kilometre taşı, İnfrasis'in müşterileri için en karmaşık ve hedefli siber saldırılara karşı sürekli ve güvenilir savunmalar oluşturma kapasitesini daha da güçlendirecek. Kaspersky Türkiye Genel Müdürü İlkem Özar, İnfrasis’in bu başarısıyla ilgili olarak “İş ortaklarımızı merkeze alan bir kurum olarak, ekosistemimizi geliştirmeye ve iş ortaklarımızın başarıya ulaşması için gereken tüm desteği sağlamaya önem veriyoruz. Infrasis’in KICS Deploy uzmanlık seviyesine ulaşması—daha önce elde ettikleri EDR uzmanlığının ardından—Türkiye siber güvenlik pazarındaki kararlılıklarını, yetkinliklerini ve liderliklerini ortaya koyuyor. Güçlü endüstriyel siber güvenlik arayan müşterilerimize daha fazla değer sunmak için iş birliğimizi sürdürmeyi dört gözle bekliyoruz.” İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay ise, ‘’KICS Deploy uzmanlık seviyesine ulaşmak, endüstriyel sektör için en gelişmiş ve en güvenilir güvenlik çözümlerini sunma konusundaki taahhüdümüzün bir göstergesi. Kaspersky ile güçlenen iş birliğimiz sayesinde, müşterilerimizin siber güvenlik duruşunu daha da güçlendirecek ve kritik operasyonel ortamlarını koruma konusunda onları daha etkin bir şekilde destekleyeceğiz.’’ dedi. Infrasis Siber Mühendislik’in Türkiye’de hem Kaspersky EDR hem de Kaspersky KICS Deploy uzmanlık seviyesine ulaşan ilk iş ortağı olarak tanınması, Türkiye siber güvenlik ekosistemi adına önemli bir dönüm noktası niteliği taşıyor. Bu çift taraflı başarı, Kaspersky ve Infrasis’in endüstriyel kurumların karşı karşıya olduğu artan risklere karşı güçlü, yenilikçi ve proaktif güvenlik çözümleri sunma konusundaki ortak kararlılığını pekiştiriyor. Bu stratejik iş birliği doğrultusunda her iki şirket, Türkiye’deki kurumların dijital ve operasyonel dönüşüm yolculuklarında kesintisiz, dayanıklı ve yüksek standartlarda koruma sağlamaya devam edecek.