Siber Güvenlik Haberleri - Son Dakika Siber Güvenlik Haber Güncel Gelişmeler

Yurtdışı Yatırımlarda Yeni Dönem!

IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi de yatırımcıların önceki dönemlerde daha çok pazar büyüklüğü, işgücü maliyeti ve regülasyona bakarken; bugün yaptırım riski, ticaret korumacılığı, ödeme-transfer kısıtları, enerji arz güvenliği, lojistik koridorlar ve siyasi istikrarın da aynı masada değerlendirildiğine dikkat çekti. Kırılganlığın artık sadece savaş bölgeleriyle sınırlı olmadığını belirten Murat Çiftçi, “Doğu Avrupa, Orta Doğu, Kızıldeniz-Hürmüz hattı, bazı Afrika ülkeleri ve ABD-Çin eksenindeki tedarik zincirlerine bağlı Asya coğrafyası yatırımcılar açısından daha hassas görülüyor. Dünya Ekonomik Forumu da 2025-2026 risk raporlarında özellikle Ukrayna, Orta Doğu ve Sudan gibi bölgelerde jeopolitik kırılganlığın yüksek seyrettiğine dikkat çekiyor” ifadelerini kullandı. Dolaylı etkiler de teminat tasarımının merkezine taşınıyor Klasik poliçelerin artık tek başına yeterli görülmediğine dikkat çeken Murat Çiftçi, “Piyasada artık siyasi risk, politik şiddet, savaş riski, tedarik zinciri kırılması, iş kesintisi (Contingent business interruption), ticaretin aksaması ve kesintiye uğraması (trade disruption) ve kredi riskine yakın çalışan hibrit yapılar daha fazla öne çıkıyor. Özellikle çok uluslu şirketlerde, bir ülkedeki politik olayın başka bir ülkedeki üretimi veya teslimatı etkilemesi daha görünür hale geldiği için, sigorta da bu zincirleme etkiyi karşılamaya dönük şekilde gelişiyor. Lloyd’s ve uluslararası broker raporları, jeopolitik çatışmaların yalnızca doğrudan fiziksel hasarı değil, tedarik ve operasyon sürekliliği üzerindeki dolaylı etkileri de teminat tasarımının merkezine taşıdığını gösteriyor” dedi. Siyasi risk sigortası kapsamındaki temel başlıklar Murat Çiftçi, siyasi risk sigortasının özellikle yabancı bir ülkede uzun vadeli sermaye bağlanan, kamu otoritesiyle ilişki içeren, lisans/izin bağımlılığı bulunan ya da gelir akışı devlet kararlarından etkilenebilen yatırımlarda kritik hale geldiğini belirterek “Enerji, altyapı, lojistik, finans, telekom ve büyük üretim yatırımları bu açıdan öne çıkıyor. Kapsam tarafında en temel başlıklar; kamulaştırma, sözleşme ihlali, savaş ve iç karışıklık, transfer kısıtı ve yerel paranın dövize çevrilememesi gibi riskler. Dünya Bankası Grubu’na bağlı Çok Taraflı Yatırım Garanti Ajansı (MIGA) da siyasi risk sigortasını tam olarak bu eksende tanımlıyor ve başlıca teminatları transfer döviz transfer kısıtları ve yerel paranın dövize çevrilememesi, kamulaştırma, savaş ve iç karışıklık ile sözleşme ihlali riskleri olarak sıralıyor” diye konuştu. Reasürans, daha seçici, veri odaklı ve şartlı davranıyor Murat Çiftçi’nin verdiği bilgiye göre; reasürans tarafında tablo tamamen “iştah kaybı” şeklinde değil; daha seçici, daha veri odaklı ve daha şartlı bir iştah olarak görülüyor. Yani kapasite bazı alanlarda hâlâ güçlü, ancak fiyatlama, muafiyet, alt limit, özel kloz ve bölge bazlı istisna yönetimi çok daha hassas hale geldi. Murat Çiftçi şöyle devam etti: “Özellikle siyasi şiddet, savaş, kritik altyapı, deniz ticareti ve enerji nakil hatlarına bağlı risklerde underwriting daha ayrıntılı yapılıyor. Buna karşılık bazı specialty alanlarında ve iyi yapılandırılmış programlarda kapasitenin devam ettiğini de görüyoruz. 2025-2026 piyasa raporları, genel olarak sermayenin güçlü kaldığını ancak jeopolitik belirsizlik nedeniyle reasürörlerin risk seçimini daha disiplinli yürüttüğünü gösteriyor.” Yatırım kararında ülke gündemi tek başına belirleyici değil “Artık yatırım kararı verilirken sadece ülkenin bugünkü görünümüne değil, şoklara ne kadar dayanıklı olduğuna bakılıyor” diyen Murat Çiftçi, şunları söyledi: “Öncelikli parametreler arasında ülke riski, yaptırım olasılığı, yerel hukuk sistemi, sözleşme uygulanabilirliği, döviz transferi serbestisi, tedarik zinciri yoğunlaşması, enerji arz güvenliği, kritik altyapı dayanıklılığı, siber güvenlik, yerel ortak profili ve siyasi geçiş riskleri bulunuyor. Sektöre göre ağırlık değişiyor: enerjide kaynak ve iletim güvenliği, altyapıda kamu otoritesiyle sözleşme ilişkisi, teknolojide veri-egemenliği ve ihracat kısıtları daha belirleyici hale geliyor. Uluslararası Enerji Ajansı (IEA) da enerji güvenliğinin artık jeopolitik riskler, siber saldırılar, tedarik zinciri aksaklıkları ve aşırı hava olaylarıyla birlikte ele alınması gerektiğini vurguluyor.” Uluslararası alanda en çok tercih edilen stratejiler Murat Çiftçi, uluslararası sigorta piyasalarında jeopolitik risklere karşı en çok tercih edilen koruma stratejileri de şu şekilde sıraladı: “En çok tercih edilen strateji, tek bir poliçeye yüklenmek yerine katmanlı koruma yapısı kurmak. Bunun içinde siyasi risk sigortası, politik şiddet/terör, savaş riski, contingent business interruption, trade credit, marine war ve gerektiğinde sözleşme kırılması veya alıcı tarafın ödeme yapamama riskini kapsayan çözümler yer alabiliyor. Şirketler ayrıca programlarını bölge bazlı ayırıyor, kritik tedarikçilere bağlı etkilenme düzeyini haritalıyor ve poliçelerin hasar tetikleyicilerini senaryo bazlı test ediyor. Piyasadaki eğilim, korumayı “hasar sonrası ödeme” mantığından çıkarıp bilanço dayanıklılığı ve iş sürekliliği mantığına taşımak yönünde. Lloyd’s raporları da bu senaryo-temelli yaklaşımın giderek standartlaştığını gösteriyor.” Jeopolitik riskte sigorta tek çözüm olmayacaktır Şirketlerin, jeopolitik riskleri yönetmek için sigorta dışında kullandıkları önleyici mekanizmalar ile ilgili bilgi veren Murat Çiftçi, “Burada en etkili yaklaşım, sigortayı tek çözüm olarak görmemek. Şirketlerin, ticaret belirsizliği ve jeopolitik kırılganlıklara karşı sigorta çözümleri ile eş zamanlı olarak tedarik zincirlerini çeşitlendirmesi, yedekleme plan oluşturması ve operasyonel esneklikleri artırması da gerekiyor. Şirketler öncelikle hukuki yapıyı güçlendirmeli, yatırım aracını doğru ülkede ve doğru sözleşme mimarisiyle kurmalı, uluslararası tahkim güvencelerini değerlendirmeli, yerel ortak seçiminde titiz davranmalı. Tek ülke, tek tedarikçi, tek rota bağımlılığı azaltılmalı. Paydaş haritalaması, kriz senaryosu çalışmaları, alternatif tedarik rotaları, yerel regülasyon takibi ve güçlü uyum mekanizmaları yapılmalı” dedi. 2026 ve sonrası için öngörülen jeopolitik trendler Murat Çiftçi, 2026 ve sonrası için öngörülen jeopolitik trendlerin, sigorta sektörüne etkilerine yönelik, “2026 ve sonrasında sigorta ürünleri daha modüler, daha parametrik ve daha senaryo odaklı hale gelecek. Çünkü önümüzdeki dönemde enerji koridorları üzerindeki baskı, ticaret bloklaşması, kritik mineraller ve teknoloji tedariki üzerindeki rekabet, siber tehditler ve iklim-jeopolitik etkileşimi birlikte çalışacak gibi görünüyor. Dünya Ekonomik Forumu’nun 2026 raporu da jeopolitik şoklar, teknoloji kırılmaları ve iklim istikrarsızlığının birlikte hareket ettiği daha kompleks bir risk evrenine işaret ediyor. Sigorta sektörü de daha esnek, veriyle desteklenen ve sektör-ülke bazında özelleştirilmiş çözümlere yöneliyor.” Kaynak: (KAHA) Kapsül Haber Ajansı

Kırmızı Kraliçe’ye Dikkat

Oysa bu tehdit, basit bir saldırının ötesinde, kendi dinamikleri olan organize bir operasyon ve giderek büyüyen bir endüstri niteliği taşıyor. Siber güvenlik alanında dünya lideri olan ESET, fidye yazılımının görünen yüzünün ötesine dikkat çekerek değerlendirmelerini paylaştı. Fidye notunda yazmayanlara dikkat çekti. Dışarıdan bakıldığında fidye yazılımı saldırıları, fidye notu bırakılan bir hırsızlık gibi algılanabilir. Saldırgan sisteme sızar, kritik dosyaları şifreler ve ödeme talebinde bulunur. Ancak bu, sürecin yalnızca görünen kısmıdır. Saldırıyı mümkün kılan asıl yapı, arka planda işleyen ve çoğu zaman göz ardı edilen unsurlardan oluşur. Fidye yazılımının arkasında; iş gücü ve araç pazarları, abonelik tabanlı hizmetler, tedarikçiler ve iş ortaklarından oluşan, hizmet seviyesi anlaşmalarını andıran ilişkilerle kurulu bir yapı yer alır. Bu yapı, fidye notu ortaya çıkmadan çok önce saldırıya zemin hazırlar. Kuruluşların fidye yazılımı olaylarını ani ve rastlantısal saldırılar olarak değerlendirmesi, savunma stratejilerinin de eksik kalmasına neden olabilir. Oysa tehdit, yüksek derecede organize, kaynaklı ve tekrarlanabilir bir yapıya sahiptir. ESET’in tespit verileri, 2025’in ilk yarısında yüzde 30’luk bir artışın ardından, ikinci yarıda fidye yazılımı faaliyetlerinin önceki altı aya göre yüzde 13 arttığını gösteriyor. Verizon’un 2025 Veri İhlali Araştırma Raporu (DBIR), fidye yazılımı içeren ihlallerin oranının yüzde 32’den yüzde 44’e yükseldiğini ortaya koyarken ortalama fidye ödemesinin 150 bin dolardan 115 bin dolara gerilediğini gösteriyor. Mandiant’ın analizleri ise saldırganların, savunmaları daha az olgun olan daha küçük ölçekli kuruluşlara yöneldiğine işaret ediyor. Fidye yazılımı operasyonları, bireysel katılımcıların yetkinliklerinden bağımsız olarak ölçeklenebilir şekilde tasarlanır. Bu yapı, katılımcılar arasındaki güvene ve onları bir arada tutan teşvik mekanizmalarına dayanır. Zaman içinde bireysel saldırganlar, organize gruplara; bu gruplar ise pazar payı için rekabet eden, birbirine bağlı uzman ağlarına dönüşmüştür. Geleneksel sektörlerde yıllar süren gelişim süreçleri, siber suç ekosisteminde çok daha kısa sürede gerçekleşmiştir. Kolluk kuvvetlerinin müdahaleleri belirli ölçüde kesinti yaratsa da rekabetçi yapı nedeniyle bir grubun ortadan kalkması pazarı ortadan kaldırmaz. Aynı teşvikler varlığını sürdürdüğü sürece yeni oyuncular ortaya çıkar, mevcut gruplar yeniden yapılanır veya iş birlikleri geliştirir. Bu dinamik, fidye yazılımı ekosisteminin sürekliliğini sağlar. Kırmızı Kraliçe'nin yarışı Siber tehdit ortamı sürekli değişim hâlinde. Geçmişte yaygın olan dosya şifreleme temelli saldırılar, yerini veri hırsızlığı ve ifşa tehdidini içeren çift şantaj yöntemlerine bıraktı. Ancak dönüşüm bununla sınırlı değil. Kısa süre öncesine kadar neredeyse bilinmeyen bazı teknikler, bugün yaygın şekilde kullanılıyor. Örneğin, kullanıcıları sahte hata mesajlarıyla kandırarak kötü amaçlı komutları çalıştırmaya yönlendiren ClickFix yöntemi hem siber suç grupları hem de devlet destekli aktörler tarafından kullanılmaktadır. Bu adaptasyon hızı, bir versiyonunun doğada, aslında sonsuza dek devam ettiğini fark ettiğinizde pek de şaşırtıcı değil. Rekabet içinde olan türler, sadece konumlarını korumak için sürekli olarak adapte olmak zorunda. Avcılar hızlanır, bu yüzden avlar da hızlanır. Avlar kamuflaj geliştirir, bu yüzden avcılar daha keskin bir görüş geliştirir. Biyoloji buna, Lewis Carroll'un Aynanın İçinden kitabındaki, sadece yerinde kalmak için koşmaya devam etmek zorunda olan bir karakterin adını taşıyan Kırmızı Kraliçe etkisi adını verir. Siber güvenlikte de benzer bir dinamik söz konusu: Savunma sistemleri geliştikçe saldırganlar da buna karşılık verir. Bu durumun en somut örneklerinden biri, güvenlik çözümleri ile bu çözümleri devre dışı bırakmaya yönelik araçlar arasındaki rekabette görülür. Uç nokta tespit ve müdahale (EDR) ve genişletilmiş tespit ve müdahale (XDR) çözümleri, saldırgan faaliyetlerini tespit etmede kritik rol oynarken saldırganlar da bu sistemleri etkisiz hâle getirmeye yönelik araçlar geliştiriyorlar. ESET araştırmacıları, aktif olarak kullanılan yaklaşık 90 farklı “EDR katili” aracı izliyor. Bunların 54’ü, güvenlik açığı bulunan ancak meşru bir sürücünün sisteme yüklenmesi ve bu sayede çekirdek seviyesinde ayrıcalık elde edilmesine dayanan aynı tekniği kullanıyor. “Kendi Güvenlik Açığı Bulunan Sürücünü Getir” (BYOVD) olarak bilinen bu yöntem, farklı saldırı araçlarında tekrar tekrar karşımıza çıkıyor. EDR katili araçlar, tıpkı fidye yazılımı ekosisteminin kendisi gibi, düzenli güncellenen ve abonelik modeliyle sunulan hizmetlerle destekleniyor. Bu araçların seçimi çoğu zaman doğrudan saldırıyı gerçekleştiren operatörlerden ziyade, bağlı kuruluşlar tarafından yapılır. Savunma sistemleri güncellendikçe, bu sistemleri aşmaya yönelik araçlar da aynı hızla evrilir. Bu döngü, siber tehdit ortamında Kırmızı Kraliçe etkisinin somut bir yansımasıdır. Kaynak: (KAHA) Kapsül Haber Ajansı

Endüstriyel Yapay Zekâ 2030’da CPG Sektörünün Rekabet Gücünü Belirleyecek

Küresel enerji teknolojisi lideri Schneider Electric, 2026 Küresel CPG Sektöründe Endüstriyel Yapay Zekâ Anketi’nin yeni bulgularını yayımladı. Anket, ambalajlı tüketim ürünleri (CPG) üreticilerinin 2030 yılına kadar üretimdeki verimsizliklerde ve maliyet baskılarında önemli artışlar beklediğini ortaya koyuyor. Çoğu üretici, dalgalanmaların hızlandığı bu on yılda rekabet gücünü pekiştirmek için endüstriyel zekâya (yapay zekâ, veri ve otomasyonun birleşik gücü) yöneliyor. Yapısal üretim maliyetlerinin 2030'a kadar artması bekleniyor CPG üreticilerinin hızlanan bir kar marjı krizi beklediğini ortaya koyan ankete göre üretim gecikmeleri, duruş süreleri ve ekipman arızaları gibi verimsizlikler, halihazırda nihai ürün maliyetinin tahmini olarak %20,3'ünü oluşturuyor. Katılımcılar, günümüzde gecikmeler, duruş süreleri, yeniden işleme, kalite sapmaları veya varlıkların optimal olmayan kullanımı nedeniyle ortalama üretim gelirlerinin %15,2’sinin kaybedildiğini bildiriyor. Bu önlenebilir kayıpların keskin bir şekilde kötüleşerek gelecek yıl %21,37’ye ulaşması ve 2030 yılına kadar %29,14’e doğru yükselmesi bekleniyor. Birçok CPG üreticisi, önlenebilir üretim kayıplarındaki bu öngörülen artışı azaltmak için endüstriyel yapay zekâya yöneliyor. Yapay zekâ beklentileri artarken hazırlık seviyesi geride kalıyor Bugün her sekiz CPG üreticisinden sadece biri (%13), yapay zekânın temel operasyonlara ve karar alma süreçlerine uçtan uca entegre edildiğini söylüyor. 2030 yılına gelindiğinde ise üreticilerin üçte birinden fazlası (%37) yapay zekânın operasyonlarının merkezinde olmasını bekliyor ki bu, kullanım oranının sadece dört yıl içinde üç katına çıkması anlamına geliyor. Katılımcılar ayrıca yapay zekâ destekli Yatırım Getirisinin (ROI) de keskin bir şekilde artmasını bekliyor: Üçte biri (%32,7), yapay zekâ projelerinden 2030 yılına kadar %50-74 oranında getiri elde etmeyi öngörüyor.Yaklaşık onda biri (%7,9), %100’ün üzerinde getiri tahmin ediyor; bu da yapay zekâ yatırımlarının bir yıldan kısa sürede kendi maliyetini çıkaracağı anlamına geliyor. Bu performans seviyesi günümüzde yalnızca WEF Lighthouse veya otonom fabrikalarında görülmektedir. Buna karşın, katılımcıların yüzde yetmişi mevcut yapay zekâ yatırım getirisinin %20’nin altında olduğunu, yaklaşık üçte biri ise (%28,4) %5 veya daha düşük bir getiri gördüğünü belirtiyor. Bu durum, sektörün henüz erken aşamadaki uygulamalardan sınırlı bir değer elde ettiğini yansıtıyor. Schneider Electric CPG Başkanı Neil Smith, konuyla ilgili şu değerlendirmelerde bulundu: “Üreticiler, 2030 yılına kadar uçtan uca yapay zekâ benimsenmesinde üç katlık bir artışın yanı sıra, görmeyi bekledikleri getirilerde de önemli bir değişim öngörüyor ve günümüzde yalnızca en gelişmiş Lighthouse ve otonom fabrikaların ulaştığı seviyeleri hedefliyorlar. Bu beklenti uçurumu, acilen harekete geçilmesi gerektiğini gösteren en güçlü işarettir. Yapay zekâ, ancak gerçek endüstriyel zekâyı sunduğunda dönüştürücü olabilir: Yani gerçek zamanlı operasyonel verileri, modern otomasyonu ve yapay zekâyı ölçekli olarak verimliliği artıran senkronize kararlara dönüştürme yeteneği. Birçok kuruluş hala yapay zekânın değerini ve benimsenmesini sınırlayan parçalanmış veriler ve eski sistemlerin bulunduğu mevcut tesisleri (brownfield) işletiyor. Bu hazırlık açığını kapatmak, artık CPG sektörü için en önemli rekabet önceliklerinden biridir.” Engel yapay zekâ teknolojisi değil, endüstriyel zekâ için gerekli temel hazırlık seviyesi Yapay zekânın potansiyeline duyulan güçlü güvene rağmen, anket katılımcıları yapay zekâyı ölçeklendirmenin önündeki temel engeller olarak teknolojik değil yapısal zorlukları öne çıkarıyor: Yapay zekâ veya veri bilimi alanındaki beceri açıkları (%43,0),Eski otomasyon sistemleri ve altyapı (%37,5),Bağlamlandırılmış operasyonel veri eksikliği (%36,3),İş gücü direnci (%25,7). Tüm bu unsurlar, siber güvenlik veya uyumluluk endişelerinin (%21,7) de önünde yer alıyor. Schneider Electric Endüstriyel Otomasyon Hizmetleri Kıdemli Başkan Yardımcısı Cecile Vercellino konuyla ilgili şu açıklamayı yaptı: “Sonuçlar çok net: Endüstriyel yapay zekâ için beklenen o dönüştürücü yatırım getirisini sadece dört yıl içinde elde etmek; iş birliği, şeffaflık ve ortak standartlar konusunda köklü bir değişim gerektiriyor. SE Danışmanlık Hizmetleri (SE Advisory Services) aracılığıyla, kendi ‘Lighthouse’ üretim bilgi birikimimizi halihazırda dünyanın dört bir yanındaki müşterilerimizle paylaşıyor ve onların dijital hedeflerini ölçülebilir etkilere dönüştürmelerine yardımcı oluyoruz. En iyi uygulamaların ve sektöre özel uzmanlığın paylaşılıp hayata geçirilmesinin, endüstriyel dijital dönüşümün bir sonraki dalgasını hızlandıracağına inanıyoruz.” Schneider Electric'in AVEVA iş birliğiyle bugün yayımladığı “Abartının Ötesinde: Rekabetçi Tüketici Ürünleri Üretimi İçin Pratik Yapay Zekâ” (Beyond the Hype: Practical AI for Competitive Consumer Goods Manufacturing) başlıklı yeni rapor; yiyecek-içecek ve yaşam bilimleri sektörlerinde yapay zekânın başarılı bir şekilde uygulanması konusunda rehberlik sunuyor. Rapor; endüstriyel veri, modüler otomasyon, elektrifikasyon ve Endüstriyel Yapay Zekâ uygulama adımları aracılığıyla otonom operasyonlara giden yolu ana hatlarıyla çiziyor. Kaynak: (KAHA) Kapsül Haber Ajansı

Endüstriyel Yapay Zekâ 2030’da CPG Sektörünün Rekabet Gücünü Belirleyecek

Dassault Systèmes Geleceğin Fabrikasını Hannover Messe'de İnşa Ediyor

Üretim sektöründeki karar alıcılar, 14. salondaki H74 numaralı stantta gerçek ve sanal dünyaların buluştuğu 3D UNIV+RSES ile oluşturulan yeni nesil üretim sistemlerini yakından keşfedecek. Mobil robotlar, gelişmiş modelleme ve simülasyon, gerçek zamanlı veri entegrasyonu ve yerleşik siber güvenlik özelliklerini barındıran bu ortamlar; sistemlerin henüz fiziksel olarak kurulmadan sanal ortamda tasarlanmasına, doğrulanmasına ve optimize edilmesine olanak tanıyor. Üstelik tüm bu sistemler, mevcut operasyonları hiçbir şekilde aksatmadan sürekli olarak uyum sağlayıp gelişebiliyor. Dassault Systèmes standında öne çıkacak başlıca teknolojiler ve çözümler şunlar: Fiziksel bir prototip oluşturmadan önce, bir insansı robotun gerçekçi endüstriyel senaryolarda tam entegre bir sistem olarak tasarlanması, optimize edilmesi ve doğrulanması için üretken yapay zekâ (Generative AI) darboğazları tespit etmek ve süreç verimliliğini optimize etmek amacıyla fabrika yerleşimlerinin, üretim kaynaklarının, iş akışlarının ve döngü sürelerinin tasarımı, yapılandırılması, simülasyonu ve analizi. Henüz bir fabrika kurulmadan önce; ekipmanların, süreçlerin ve programların gerçek zamanlı davranışlarını teyit etmek ve doğrulamak, iş akışlarını test etmek ve verimliliği artırmak için sanal devreye alma (virtual commissioning) Gerçekçi robot davranışlarını ve insan-robot iş birliğini deneyimlemek, eğitim vermek ve keşfetmek için endüstriyel bir ortamda kapsayıcı simülasyon. Güvenli ve dayanıklı operasyonlar için siber güvenlik gereksinimlerini sağlamak amacıyla; güvenlik açıklarının takibi, etkilenen yazılım sürümlerinin belirlenmesi ve proaktif risk haritalaması. Sürekli optimizasyon için robotlardan, taşıma bantlarından ve makinelerden gelen performans verilerini sanal ikize geri besleyen gerçek zamanlı üretim yönetimi. Fabrikadaki verimliliği artırmak ve teknisyenleri yönlendirmek için adım adım onarım talimatlarını doğrudan ekipman üzerinde gösteren artırılmış gerçeklik. Kaynak: (KAHA) Kapsül Haber Ajansı

Saldırganlar Yayılma Süresini Yapay Zekâ ile Hızlandırıyor

Veri ihlalleri ve bunlarla ilişkili maliyetler hızla artıyor. Ayrıca daha önce yaptıklarını yapmaya devam ediyor; saldırıları hızlandırmak için mevcut taktik, teknik ve prosedürleri (TTP'ler) güçlendiriyorlar. İlk erişim ile kaçış süresi arasındaki süre artık dakikalarla ölçülüyor. Bu yüzden saatler veya günler boyunca çalışmaya alışkın savunmacılar için de işlerin değişmesi gerekiyor. Siber güvenlik şirketi ESET atılması gereken adımları, alınması gerekenler önlemleri paylaştı. Yarım saatlik uyarı Kaçış süresi önemlidir çünkü ağ savunucuları bu noktada rakiplerini durduramazlarsa ilk saldırı çok hızlı bir şekilde büyük bir olaya dönüşebilir. Yanal kaçış için geçen ortalama süre şu anda yaklaşık 30 dakika ve bir yıl öncesine göre yaklaşık %29 daha hızlı . Harekete geçme süresinin hızla daralmasının birkaç nedeni vardır. Tehdit aktörleri çalışanların meşru kimlik bilgilerini çalma, kırma ve oltalama konusunda giderek daha iyi hâle geliyorlar. Zayıf, tekrar kullanılan ve nadiren değiştirilen parolalar, çok faktörlü kimlik doğrulama (MFA) eksikliği bu konuda onlara yardımcı oluyor. Ayrıca yardım masasını veya çalışanları taklit ederek yardım masasını arayarak parola sıfırlama vishing saldırılarında da daha başarılı hâle geliyorlar. Meşru oturum açma bilgileriyle herhangi bir dâhili alarmı tetiklemeden kullanıcı kılığına girebilirler. Şirket içi güvenlik araçlarından gizli kalarak ağlarda yer edinmek için uç cihazları hedef alan sıfırıncı gün istismarlarını kullanıyorlar. Keşif konusunda daha da ustalaşıyorlar; açık kaynak teknikleri ve yapay zekâ kullanarak, yüksek değerli hedefler hakkında kamuya açık bilgileri bulmak için web'i tarıyorlar. Saldırıları kolaylaştırmak ve sosyal mühendislik senaryoları tasarlamak için organizasyon yapısı, iç süreçler ve BT ortamı hakkında bilgi topluyorlar. Kimlik bilgilerini toplamak, mevcut kaynakları kullanmak ve hatta kötü amaçlı yazılım oluşturmak için yapay zekâ destekli komut dosyaları kullanarak istismar sonrası faaliyetleri otomatikleştiriyorlar. Silo hâline gelmiş ekipler ve nokta çözümler arasındaki boşluklardan yararlanıyorlar. Yapay zekâ ateşiyle ateşe karşı koymak Saldırganlar, yüksek ayrıcalıklarla ağa erişebiliyor veya gözlemlenmeyen uç noktalarda gizli kalabiliyor ve ardından herhangi bir alarmı tetiklemeden yatay olarak hareket edebiliyorsa insan gücüyle verilen yanıt genellikle çok yavaş olacaktır. Sosyal mühendisliği sınırlamanız, şüpheli davranışların algılanmasını iyileştirmek için savunma duruşunuzu güncellemeniz ve yanıt sürelerini hızlandırmanız gerekir. Yapay zekâ destekli genişletilmiş tespit ve müdahale (XDR) ile yönetilen tespit ve müdahale (MDR), şüpheli davranışları otomatik olarak işaretleyerek, bağlamsal verileri kullanarak uyarı doğruluğunu artırarak ve gerektiğinde düzeltme yaparak bu konuda yardımcı olabilir. Gelişmiş çözümler, uyarıları kümeleyerek ve aşırı yüklenmiş SOC ekipleri için otomatik yanıtlar oluşturarak da yardımcı olabilir; böylece ekipler, tehdit avcılığı gibi yüksek değerli görevlere zaman ayırabilir. Uç noktalar, ağlar, bulut ve diğer katmanlar hakkında içgörüye sahip tek ve birleşik bir sağlayıcı, potansiyel saldırı yollarının tam görünürlüğü için nokta çözümler arasında var olan boşlukları da ortaya çıkarabilir. Bu tür araçların uç cihazları da görebildiğinden ve güvenlik bilgisi ve olay yönetimi (SIEM) ile güvenlik orkestrasyonu ve yanıtı (SOAR) araçlarınızla sorunsuz bir şekilde çalıştığından emin olun. Tehdit istihbaratı ve tehdit avcılığı da yapay zekâ destekli saldırganlarla başa çıkmak için hayati önem taşır. Her ikisini de kullanan bir yaklaşım, ekiplerin önemli olan konulara odaklanmasına yardımcı olur: Saldırganların onları nasıl hedef aldığı ve bir sonraki adımda nereye yönelebileceği. Yapay zekâ ajanları zamanla bu görevlerin daha fazlasını otonom olarak üstlenerek yanıt sürelerini daha da hızlandırabilir. Yapay zekâ desteğiyle inisiyatifi geri kazanabilirsiniz Müdahale sürelerini hızlandırmanın yolları arasında şunlarda yer alıyor; Uç noktalar, ağ ve bulut ortamlarında sürekli izleme ve farkındalık,Şüpheli etkinlikleri ele almak için atılması gereken oturum sonlandırma, parola sıfırlama veya ana bilgisayar izolasyonu gibi otomatik adımlar ve uygun durumlarda, uyarıları araştırmak ve bir tehdidi hızlı bir şekilde kontrol altına almak için gerekli adımları belirlemek üzere insan değerlendirmesi ile birleştirilmiş otomatik analiz,Sıkı erişim kontrolleri sağlamak ve saldırıların etki alanını en aza indirmek için en az ayrıcalıklı erişim politikaları, mikro segmentasyon ve Zero Trust'ın diğer özellikleri,Parola yöneticisinde yönetilen ve kimlik avına dayanıklı MFA ile desteklenen güçlü, benzersiz kimlik bilgilerine dayalı gelişmiş kimlik odaklı güvenlik,Güncellenmiş yardım masası süreçleri (ör. bant dışı geri aramalar) ve etkili farkındalık eğitimi dâhil olmak üzere vishing önleme adımları,Giriş sırasında otomatik parola tahmin saldırılarını engelleyen kaba kuvvet koruması,Silah olarak kullanılabilecek, ifşa olmuş çalışan ve şirket bilgilerini tespit etmek için sosyal medya ve dark web'in sürekli izlenmesi,LOTL davranışını tespit etmek ve engellemek için bellekte "ortaya çıkan" komut dosyaları ve süreçlerin izlenmesi,Sıfırıncı gün istismar tehditlerini azaltmak için şüpheli dosyaların bulut sanal ortamında çalıştırılması. Bu adımların hiçbiri tek başına sihirli bir çözüm değildir. Ancak saygın bir tedarikçinin sunduğu yapay zekâ destekli MDR/XDR ile birleştirildiğinde, ağ savunucularının inisiyatifi yeniden ele almalarına yardımcı olabilirler. Bu bir silahlanma yarışı olabilir ancak temelde sonu görünmeyen bir yarış. Bu da yetişmek için zaman olduğu anlamına gelir. Kaynak: (KAHA) Kapsül Haber Ajansı

40 Milyon Nüfuslu Özbekistan’ın Enerji Altyapısı da YEO Teknoloji’ye Emanet

Yenilenebilir enerji ve enerji teknolojileri alanında küresel ölçekte faaliyet gösteren YEO Teknoloji, mühendislik, tedarik ve kurulum (EPC) kabiliyetiyle kritik enerji altyapı projelerinde büyümeye devam ediyor. Dünya Bankası finansmanı ile yürütülecek stratejik proje kapsamında YEO Teknoloji ile Özbekistan Ulusal Elektrik Şebekesi (NEGU) arasında 36,9 milyon ABD Doları tutarında sözleşme imzalandı. Proje kapsamında Özbekistan genelindeki yaklaşık 200 trafo merkezi ve enerji santrali, yüksek siber güvenlik standartlarına sahip merkezi bir yapı üzerinden anlık olarak izlenip yönetilebilir hale getirilecek. Mevcut dağınık ve manuel yapı, merkezi ve dijital bir sisteme dönüştürülecek. Siber risklere karşı güçlenecek Kurulacak altyapı ile yaklaşık 40 milyon nüfusa sahip Özbekistan’da enerji arzı daha güvenli, daha verimli ve daha öngörülebilir hale gelecek. Sistem aynı zamanda siber risklere karşı dayanıklı bir yapı sunacak. Proje ile birlikte enerji arz güvenliğinin güçlendirilmesi, elektrik şebekesinin dijitalleşme seviyesinin artırılması, enerji altyapısının siber güvenlik seviyesinin yükseltilmesi, operasyonel verimliliğin artırılması, güneş ve rüzgâr gibi yenilenebilir enerji kaynaklarının sisteme entegrasyonunun hızlandırılması hedefleniyor. Kritik enerji altyapılarında uzman YEO Teknoloji, 2019 yılında da 10,5 milyon nüfusa sahip Azerbaycan’ın Ulusal Yük Tevzi Merkezi projesini üstlenmişti. Projeyle ülkenin elektrik şebekesinin merkezi ve dijital olarak yönetilmesini sağlayan altyapıyı başarıyla kurmuştu. Bugün de Özbekistan’daki sözleşmeyle birlikte uluslararası ölçekte kritik enerji altyapılarında güvenilir çözüm ortağı konumunu güçlendiriyor. Proje YEO’nun EPC, enerji yatırımları ve batarya üretimi faaliyetlerinin yanı sıra dijital teknolojiler, siber güvenlik ve ileri mühendislik kabiliyetlerini entegre eden ‘Energy Infrastructure Platform – Enerji Altyapı Platformu’ konumlanmasını destekliyor. Kaynak: (KAHA) Kapsül Haber Ajansı

Türkiye'deki Liderler için "Hız" ve "Güven" En Büyük Sınav

PwC'nin 29. Küresel CEO Araştırması'na göre, iş dünyası liderlerinin gelir artışı beklentileri, yapay zekâ yatırımlarının henüz tam anlamıyla kazanca dönüşmemesi ve artan jeopolitik riskler nedeniyle son beş yılın en düşük seviyesine geriledi. 84'ü Türkiye'den olmak üzere, 95 ülkeden 4.454 CEO'nun katılımıyla gerçekleştirilen araştırma, Türkiye'deki CEO'ların yalnızca %24'ünün (Dünyada %30) önümüzdeki 12 ayda şirketlerinin gelir büyümesine çok güvendiğini ortaya koyuyor. CEO'ların teknolojik hız karşısında "Dönüşüm" kaygısı Araştırma CEO'ların teknolojik değişim hızı karşısında ciddi bir baskı hissettiğini gösteriyor. Küresel CEO'ların %42'si "iş süreçlerimizin yapay zekâ dahil teknolojik değişimin hızına ve kapsamına yetişecek kadar hızlı dönüşüp dönüşmediği" sorusunu en büyük endişe kaynağı olarak görüyor. Türkiye'de de bu oran %42 ile küresel ortalamayla aynı seviyede gerçekleşti. Ayrıca, dünyada CEO'ların %24'ü inovasyon kapasitelerinin belirsiz bir geleceğe hazır olup olmadığını sorgularken (Türkiye: %29), %19'u şirketlerinin orta ve uzun vadede ayakta kalmasını sağlayacak adımların yeterliliğinden emin olmadığını ifade ediyor (Türkiye: %21). Yapay zekâ: Henüz somut getirinin eşiğinde, dönüşümün merkezinde Yapay zekâ (YZ) kullanımı yaygınlaşsa da finansal sonuçlara yansıması dünya genelinde henüz başlangıç aşamasında ve sınırlı düzeyde. Küresel olarak CEO'ların %30'u YZ yatırımlarından henüz net bir geri dönüş alamadığını belirtiyor. Bu durum Türkiye için de benzer bir tablo çiziyor. Hem maliyet tasarrufu hem de gelir artışını aynı anda başaran "lider" şirketlerin oranı küresel ölçekte yalnızca %12'de kaldı. Türkiye'deki CEO'ların %42'si, iş modellerinin bu teknolojik hıza ayak uyduramamasının şirketlerinin geleceği için en kritik soru işareti olduğunu vurguluyor. Türkiye'deki şirketlerin %55'i ise hiçbir fayda görmediğini belirtiyor. Türkiye'nin risk radarı: Siber güvenlik ve enflasyon baskısı üst sıralarda Önümüzdeki 12 aya ilişkin risk algısında CEO'lar için siber riskler (%30), enflasyon (%25) ve jeopolitik gerilimler (%23) en büyük tehditler olarak öne çıkarken, Türkiye'deki CEO'lar kendilerini en çok siber risklere (%41) ve enflasyona (%39) karşı savunmasız hissediyor. Bunun yanı sıra, gümrük tarifeleri de (%20) CEO'lar için önemli bir endişe kaynağı olarak çıkıyor. Türkiye'de bu oran %14 seviyesinde. Gümrük tarifeleri konusunda ise, en fazla Çin (%28) ve Amerika Birleşik Devletleri'ndeki (%22) CEO'lar etkileneceğini belirtiyor. Öte yandan, CEO'ların %29'u gümrük tarifelerin kâr marjlarını azaltacağını söylüyor. Son 12 ayda küresel CEO'ların %33'ü veri kullanımı ve gizliliği, %29'u ise yapay zekâ güvenliği veya "Sorumlu Yapay Zekâ" konularında paydaşlarından (müşteri, yatırımcı vb.) gelen güven odaklı sorularla karşılaştığını belirtiyor. Bunun yanı sıra, liderlerin %20'si yükselen ticaret tarifelerinden endişe duyduğunu belirtiyor. Türkiye'nin büyüme ajandasında temkinli iyimserlik Araştırma sonuçlarını değerlendiren PwC Türkiye Kıdemli Ortağı Cenk Ulu şunları söyledi: "29. Küresel CEO Araştırmamız, iş dünyasının bir 'bekle-gör' döneminden ziyade 'hızlı adaptasyon' sınavı verdiğini gösteriyor. Türkiye'deki CEO'larımızın gelir büyümesine olan güveninin %24'e gerilemesi, makroekonomik belirsizliklerin ve teknolojik dönüşüm baskısının bir yansıması. CEO'ların %42'sinin dile getirdiği 'hız' endişesi, yapay zekâ yatırımlarının somut bir büyüme motoruna dönüşmesi için doğru liderlik ve yetkinlik dönüşümüyle yönetilmelidir. Belirsizlik çağında fark yaratacak olan; sadece teknolojiye yatırım yapmak değil, bu teknolojiyi operasyonel çeviklikle birleştirip sürdürülebilir bir iş modeline dönüştürebilmektir. Kaynak: (KAHA) Kapsül Haber Ajansı

Bulut İş Yükü Güvenliğinde Güvenlik Açıklarına Dikkat Edin

Makine ve yazılımların yaygınlaşması, genellikle heterojen ve tutarsız kurallarla dolu ortamlar yaratıyor. Bu da sonuçta bunların savunulmasını zorlaştırıyor. Siber güvenlik alanında dünya lideri olan ESET, bulut iş yükü güvenliğinde güvenlik açıklarına dikkat çekti. Bulut servis sağlayıcıları yeni sanal makinelerin oluşturulmasını kolaylaştırıyor ancak devreden çıkarılması çoğu zaman aynı hızla yapılmıyor. Çoklu bulut ortamlarında bu durum, güvenlik operasyonlarının dışında kalan iş yüklerinin artmasına neden oluyor. Genel bulut hizmeti sağlayıcıları (CSP) temel koruma sağlasa da işletim sistemi güncellemeleri, izleme ve erişim politikalarının güncellenmesi müşteriye ait sorumluluklar arasında yer alıyor. Bu nedenle sanal makinelerin fark edilmeden “kontrolden çıkma” riski artıyor. Bulut görünürlüğü ise birçok kuruluş için kalıcı bir sorun. Kuruluşların yalnızca yüzde 23’ü tüm iş yüklerine kapsamlı şekilde hâkim olduklarını belirtiyor. VM filolarının kontrolsüz büyümesi bu sorunu daha da derinleştiriyor. Yanlış yapılandırılmış depolama alanları ve açık API’ler ihlallerde öne çıkarken sanal makine kötüye kullanımı genellikle fark edilmesi zor bir şekilde gerçekleşiyor. Bir makine öğrenimi mühendisi için hazırlanan ve geniş okuma, yazma erişimi verilen bir VM, proje sona erdikten sonra çoğu kez olduğu gibi kendi hâline bırakılabiliyor. Bu ise saldırganlar için önemli bir fırsat alanı oluşturuyor. Google'ın H2 2025 Bulut Tehdit Ufukları Raporu'na göre, kimlik bilgilerinin ele geçirilmesi ve yanlış yapılandırma, 2025'in ilk yarısında tehdit aktörlerinin bulut ortamlarına giriş noktalarında başlıca etkenler olmaya devam etti. Yayımlanan raporun H1 2026 sayısına göre, geçen yılın ikinci yarısında ilginç bir gelişme yaşandı; her iki ilk erişim vektörü de yazılım tabanlı istismarlar tarafından geride bırakıldı. IBM'in 2025 Veri İhlali Maliyet Raporu'na göre, birden fazla ortamı içeren bir veri ihlalinin ortalama maliyeti 5,05 milyon ABD doları iken "sadece" genel bulutu içeren bir veri ihlalinin ortalama maliyeti 4,68 milyon ABD doları ile çok geride kalmıyor. Çok az sayıda kuruluş, bulutu çeşitli şekillerde çekici kılan esnekliği ve maliyet verimliliğinden vazgeçmeyi göze alabilir. Daha gerçekçi bir hedef, karmaşıklığı anlaşılır ve yönetilebilir hâle getirmektir ve bu da görünürlükle başlar. Endişe verici bir şekilde, Cloud Security Alliance tarafından yapılan bir ankette, kuruluşların yalnızca %23'ünün bulut ortamlarına tam görünürlük sağladığı ortaya çıkmıştır. Bulut iş yükü güvenliğinde görünürlük ve kontrol Göremediğiniz şeyi güvence altına alamazsınız. Ancak "ham" görünürlük tek başına yeterli değildir. Tam bir resim oluşturmaya yardımcı olan bağlam ve korelasyon olmadan elde edeceğiniz şey, biraz daha iyi aydınlatılmış bir kaostan öteye geçmez. Ortamlar genelinde birleşik bir politika uygulamanın ve ardından kuralları, birden çok buluttaki sanal makineler ve kimlik katmanları dâhil olmak üzere çeşitli sistemlerde uygulamanın bir yoluna ihtiyacınız vardır. Muhtemelen bu tür bir birleşme, ortamı daha küçük hâle getirmez ancak saldırı yüzeyini azaltırken ortamı yönetilebilir hâle getirir. Her kimlik doğrulama denemesi, işlem başlatma, ağ bağlantısı ve dosya değişikliği bir yerde iz bıraktığında, telemetri verilerinin hacmi çok büyük olabilir. Bu nedenle, dikkatli bir şekilde uygulandığında otomasyon da aynı derecede önemlidir. Otomasyon, saldırganların sığınmayı sevdiği boşlukları kapatmaya yardımcı olur ve ağlar büyüdükçe doğal olarak ortaya çıkan "entropiye" karşı koyar. Ayrıca rutin görevler ve farklı kaynaklardan gelen telemetri verilerinin korelasyonu, yorulmayan ve dikkati dağılmayan bir sistem tarafından yönetilir. Böylelikle, insan operatörler, insan yargısı gerektiren olay müdahalesi kısımlarına odaklanabilir. Elbette asıl sorun bulutun kendisi değildir. Ölçeklenebilir ve değişime açık olarak tasarlanmış sistemlerde, özellikle de iş hacmi büyüdükçe bir dereceye kadar karmaşıklık kaçınılmazdır. Bulut iş yüklerinin güvenliğini sağlamak, dijital altyapınız büyüdükçe görünürlük ve kontrolünüzün de buna paralel olarak artmasını sağlamaya bağlıdır. Böylelikle, olaylardan gerçekten acı dersler çıkarmak zorunda kalmazsınız. Kaynak: (KAHA) Kapsül Haber Ajansı