Kaspersky, “Siber savunma ve yapay zeka: Kurumunuzu korumaya hazır mısınız?” (Cyber defense & AI: Are you ready to protect your organization?) başlıklı son araştırmasında, KOBİ’ler ve büyük işletmelerdeki BT ve Bilgi Güvenliği profesyonellerinin görüşlerini topladı. Araştırma, işletmeler arasında yapay zeka kaynaklı siber tehditlere hazırlanma konusunda artan bir aciliyet duygusu olduğunu ortaya koyarken, küresel olarak katılımcıların %19’u, Türkiye’deki katılımcıların %27’si siber korumalarında önemli boşluklar olduğunu belirtiyor. Çalışma ayrıca etkili siber güvenliğe ulaşmanın önündeki engelleri ve uyum sağlayamamanın olumsuz sonuçlarını da araştırıyor.

Riskleri anlamalarına rağmen işletmeler sağlam siber güvenlik oluşturma konusunda önemli engellerle karşılaşıyor. Araştırmaya göre, küresel olarak kuruluşların %44’ü ve Türkiye’dekilerin %56’sı, çalışanlar için yapay zeka ile ilgili siber güvenlik eğitiminin eksikliğini kritik bir sorun olarak belirtiyor. Küresel katılımcıların %44’ü ve Türkiye’dekilerin %49’u siber güvenlik altyapısını yönetmenin karmaşıklığına işaret ediyor. Bu da saldırganların önüne geçmeyi zorlaştırıyor. Gelişmiş araçların yetersizliği bir diğer önemli zorluk olarak öne çıkıyor. Küresel katılımcıların yaklaşık %43’ü ve Türkiye’den katılanların %40’ı kuruluşlarının modern yapay zeka destekli siber güvenlik çözümlerinden yoksun olduğunu itiraf ederken, küresel olarak %41’i ve Türkiye’den katılanların %38’i yapay zeka ile ilgili gelişen tehdit ortamı hakkında dış uzmanların bilgi eksikliği ile mücadele ediyor. Buna ek olarak, küresel katılımcıların %39’u ve Türkiye’den karılanların %53’ü nitelikli InfoSec profesyonelleri bulma sıkıntısını yaşadığını, bunun da işletmeleri giderek daha sofistike hale gelen tehditlere karşı savunmasız bıraktığını dile getirdi.

Uyum sağlayamamanın sonuçları da ciddi ve geniş kapsamlı olarak ortaya çıkıyor. Ankete katılan profesyonellerin yarısından fazlası (küresel olarak %58 ve Türkiye’de %73) hazırlıksızlığın gizli veri sızıntılarına neden olmasından çekinirken, küresel olarak %52’si müşteri güveninin kaybedileceğini (Türkiye’de %53) ve hisse senedi değerinin düşmesi ve iş fırsatlarının kaybedilmesi de dahil olmak üzere önemli mali kayıplar yaşanacağını (Türkiye için %56) öngörüyor. Bir siber saldırının uzun vadeli etkilerinden endişe eden katılımcıların %47’si (Türkiye’de %62) için itibar kaybı bir endişe kaynağını oluşturuyor. Diğer potansiyel sonuçlar arasında mali cezalar (küresel olarak %33 ve Türkiye’de %40), yatırımcıların geri çekilmesi (küresel olarak %31 ve Türkiye’de %33), davalar (küresel olarak %29 ve Türkiye’de %44) ve hatta işlerin kısmen kapanması (küresel olarak %23 ve Türkiye’de %29) yer alıyor.

Kaspersky Bilgi Güvenliği Direktörü Alexey Vovk, şunları söylüyor: “Yapay zeka güdümlü siber saldırıların yükselişi, siber güvenlik ortamında bir dönüm noktasına işaret ediyor. Kuruluşlar savunmalarını güçlendirmek için şimdiden harekete geçmelidir. Bu, yapay zeka destekli araçlara yatırım yapmayı, çalışanları yapay zeka ile ilgili tehditleri tanımaları için eğitmeyi, yapay zeka içeren ürün ve hizmetler için siber güvenlik kontrollerinin geliştirilmesini ve uygulanmasını içerir. Uyum sağlanamaması önemli finansal, operasyonel ve itibar hasarlarına yol açabilir. Bu yeni siber tehdit çağında hazırlıklı olmak sadece bir seçenek değil, bir gerekliliktir.”

Kaspersky, yapay zeka destekli siber tehditlere karşı korunmak isteyen işletmelere şunları öneriyor:

• BT ağınızın her seviyesinin ve unsurunun sağlam, çok katmanlı koruyucu çözümlerle korunduğundan emin olun. Kaspersky Next ürün serisiyle başlayan Kaspersky çözümlerinin tümü, ortaya çıkan tehditleri otomatik olarak engellemek için tasarlanmış gelişmiş yapay zeka teknolojilerine sahiptir.
• En iyi siber güvenlik uzmanlığından yararlanarak, yapay zeka araçlarının saldırganların daha hassas hedefli saldırılar düzenlemesine yardımcı olduğu, karmaşık, odaklanmış saldırıları tespit edebilir ve kontrol altına alabilirsiniz. Şirket içinde bu uzmanlığa sahip değilseniz, Kaspersky Managed Detection & Response ile birlikte çevrimiçi ve canlı Kaspersky Siber Güvenlik Eğitimi ile, şirket içi becerilerinizi güçlendiren güçlü seçeneklerdir.
• Siber güvenlik davranışları aşılayan Kaspersky Otomatik Güvenlik Farkındalığı Platformu ile ofis iş gücünüzü ekstra bir savunma katmanına dönüştürebilirsiniz. Bu platform, yapay zeka destekli tehditlere ve yapay zeka araçlarının güvenli kullanımına adanmış özel bölümler içerir ve yapay zeka araçlarının giderek yaygınlaşmasıyla ilişkili risklerden kaçınmaya yardımcı olur.
• Kaspersky Destek Forumu’nun Yapay Zeka Teknolojisi Araştırma bölümünde siber güvenlikte yapay zeka ile ilgili konular hakkında tartışma başlatabilirsiniz. Ayrıca Kaspersky Daily AI bölümünde, Kaspersky’nin BrightTalk kanalında ve YouTube videolarında bulunan Kaspersky’nin kapsamlı kaynaklarını keşfederek yapay zeka ile ilgili sorularınızın birçoğunu yanıtlayabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Docusign kimlik avı saldırısı, hizmet sağlayıcıdan gelen ve gerçekmiş gibi görünen mesajları andıran bir e-posta ile başlıyor. Diğer kimlik avı saldırılarının aksine, olayın arkasındaki saldırganlar Docusign müşterilerine sunulan özelleştirme seçenekleri nedeniyle gerçek Docusign e-postalarının herhangi bir adresten gelebileceği göz önüne alındığında, genellikle gönderen adresini taklit etme veya maskeleme zahmetine girmiyorlar.

Saldırıda genellikle hedeflenen kişiye finansla ilgili bir belgeyi elektronik olarak imzalaması gerektiği bildiriliyor ve tıklama bağlantısı da e-postada yer alıyor. Bazı durumlarda kimlik avcıları, içinde QR kodu bulunan bir PDF ekini de mesaja iliştiriyor. Hedef kişiden eki açması ve sözde imzalanacak belgeye erişim için bir QR kodunu taraması isteniyor. Ancak gerçekte kod, kullanıcıların kimlik bilgilerini toplamayı amaçlayan bir kimlik avı web sitesine yönlendiriyor.

Taktikler ve uygulama e-postadan e-postaya değişebiliyor. Bununla birlikte temel ilke aynı kalıyor: Kimlik avcıları, alıcının Docusign ile e-imzanın gerçekte nasıl çalıştığını anlamamasına bel bağlıyor. Dikkatsiz kurban, kimlik avı sayfasına giden bağlantıyı (veya QR kodunu) takip ediyor ve doğrudan saldırganlara giden iş odaklı giriş kimlik bilgilerini forma yazıyor. Başarılı kimlik avı saldırıları yoluyla elde edilen kullanıcı adları ve şifreler genellikle yasadışı dark web pazarlarında satılan veri tabanlarında derleniyor ve daha sonra ilgili kuruluşlara saldırmak için kullanılıyor. 

Docusign’ın amacı, aslında şirketler ve bireyler için elektronik olarak imzalanmış belgelerin alışverişini mümkün olduğunca kolaylaştırmak. Bir hesap oluşturmak, kimlik bilgilerini girmek, ekleri açmak veya imzalamak için yalnızca akıllı telefon kullanmak gibi herhangi bir ek adım veya kısıtlama normalde bu ilkeye aykırı bir davranış. Bu nedenle Docusign bunların hiçbirini istemeden, imzalama sürecini olabildiğince hızlı ve basit hale getirmeye çalışıyor.

Kaspersky, Docusign kimlik avı dolandırıcılığı taktiğine veya popüler hizmetleri taklit eden diğer dolandırıcılıklara karşı korunmak için aşağıdakileri öneriyor:

• Gerçek hizmetin nasıl çalıştığını iyi anlayın. Örneğin Docusign asla,
  1. İmzalanacak belgeye bağlantı içeren bir PDF eki göndermez.
  2. Size QR kodu tarama harici bir seçenek vermeme yoluna gitmez. Docusign hem mobil cihazlarda hem bilgisayarlarda çalışır. Bu nedenle belgeye erişmek için her zaman bir bağlantı sağlanır – bir QR kodu değil.
  3. İş oturum açma kimlik bilgilerini girmenizi gerektirmez.
  4. Sizi Docusign’a kaydolmaya veya giriş yapmaya zorlamaz. Belgeyi imzaladıktan sonra Docusign sizden bir hesap oluşturmanızı önerebilir, ancak bu tamamen isteğe bağlıdır.
• Bağlantılara ve eklere karşı dikkatli olun. İstenmeyen e-postalardaki beklenmedik bağlantılara tıklamaktan veya ekleri indirmekten kaçının.
• Çalışanlarınızı eğitin. Şirketler, kimlik avı girişimlerini nasıl fark edecekleri konusunda çalışanlarını eğitmelidir. Kaspersky Automated Security Awareness Platform gibi özel eğitim sistemleri bu konuda size yardımcı olabilir.
• Güvenilir güvenlik çözümleri kullanın. Kaspersky Security for Mail Server gibi ürünlerle ağ geçidi düzeyinde şüpheli ve istenmeyen e-postaların filtrelenmesi, çalışanların sosyal mühendislik girişimleri tarafından dolandırılmasını önler. Kaspersky Small Office Security veya Kaspersky Next gibi kuruluşun büyüklüğüne uygun uç noktalara yönelik güvenlik çözümleri de kimlik avı yönlendirmelerine karşı koruma sağlayacaktır.
• Çok faktörlü kimlik doğrulama kullanın. Bu önlem, hassas hesaplara ve hizmetlere ekstra bir koruma katmanı ekler.

Roman Dedenok, konuyla ilgili olarak şunları söylüyor: “Kimlik avcıları Docusign gibi güvenilir hizmetlerin isimlerini yöntemlerinde giderek daha fazla kullanıyor. Hem işyerindeki hem de evdeki tüm BT kullanıcılarına her zaman gönderenin kimliğini doğrulamalarını ve şüpheli bağlantılara tıklamaktan kaçınmalarını tavsiye ediyoruz. Şirketler, ekiplerinin kimlik avı e-postalarını nasıl tespit edeceklerini bildiklerinden emin olmalı, çok faktörlü kimlik doğrulama ve e-posta filtreleme çözümleri ile ekstra bir savunma seviyesi oluşturmalıdır.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

‘Resmi’ Facebook iletişimini taklit eden dolandırıcılık e-postası, kullanıcının hesap sayfasının devre dışı bırakılacağını iddia ediyor

Anonim Kaspersky verileri, bu tür e-postaların 14 Aralık’ta kullanıcılara ulaşmaya başladığını ve Orta Doğu, Türkiye ve Afrika dahil olmak üzere dünyanın dört bir yanındaki kuruluşlardan şikayetler geldiğini gösteriyor. E-postadaki “Kimden” alanı incelendiğinde alan adının Facebook’a ait olmadığı görülebiliyor. Kaspersky verilerine göre bu yöntemde kullanılan e-postalar farklı alan adlarından gönderiliyor.

E-postadaki bağlantı kullanıcıları Facebook Messenger’a yönlendiriyor. Messenger’da, Facebook’un destek ekibi gibi davranan hesap meşruymuş gibi görünerek sahte bir güven duygusu yaratıyor. Bunun bir hayran sayfası olduğuna dair bir gösterge mevcut olsa da, gayrimeşru içerik yaymakla suçlandığı için stres altında kalan kurumların bunu gözden kaçırması son derece kolay.

Facebook Messenger’da ‘İçerik Moderasyon Merkezi’ olduğunu iddia eden sohbet sayfası

Söz konusu yöntem karmaşıklığıyla dikkat çekiyor. Kullanıcıları telif hakkı ihlalleriyle suçlayan ve onları e-posta yoluyla yanıt vermeye yönlendiren önceki dolandırıcılıkların aksine, bu yaklaşım Facebook platformunun kendisinde yer alan dahili iletişimi simüle ediyor.

Kaspersky E-posta Tehditlerinden Korunma Grup Müdürü Andrey Kovtun, şunları söylüyor: “2025 yılında, sosyal mühendislikten ve büyük platformlardaki kullanıcı güveninden yararlanan saldırılarda bir artış bekliyoruz. Saldırganlar resmi hizmetleri yakından taklit etmeye çalıştıkça bu gibi dolandırıcılıklar daha sofistike hale geliyor. Kullanıcılar uyanık olmalı, mesajların gerçekliğini doğrulamalı ve şüpheli bağlantılara tıklamaktan kaçınmalıdır. Kullanıcılara şüpheli hesaplarla etkileşime girmemelerini ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirmelerini şiddetle tavsiye ediyoruz. Böyle bir e-posta alırsanız, olayı Facebook’un destek ekibine bildirin ve herhangi bir bilgi ele geçirildiyse şifrelerinizi hemen güncelleyin.”

Bundan birkaç ay önce Kaspersky, işletme hesaplarını ele geçirmeye yönelik başka bir Facebook kimlik avı planını ortaya çıkarmıştı

Kaspersky, bu tür saldırılardan korunmanız için şunları öneriyor:

Mümkün olan her yerde daima iki faktörlü kimlik doğrulama kullanın

• Şüpheli oturum açma girişimleriyle ilgili bildirimlere çok dikkat edin
• Tüm parolalarınızın hem güçlü hem de benzersiz olduğundan emin olun. Bunları oluşturmak ve saklamak için en iyisi bir parola yöneticisi kullanmaktır
• Hesap kimlik bilgilerinizi isteyen sayfaların adreslerini dikkatlice kontrol edin. Bir sitenin sahte olduğuna dair en ufak bir şüpheniz bile varsa, şifrenizi girmeyin
• Tüm iş cihazlarını tehlikeye karşı önceden uyaracak ve hem kötü amaçlı yazılımların hem de tarayıcı uzantılarının eylemlerini engelleyecek güvenilir bir koruma ile donatın

Kaynak: (BYZHA) Beyaz Haber Ajansı

İşletmelerin dijitalleşmesine liderlik etme vizyonuyla faaliyet gösteren Vodafone Business, Türkiye ekonomisine yön veren sanayici ve iş insanlarının dijital bilgi seviyesini anlamak, güncel dijital gündem hakkında onları bilgilendirmek ve şirketlerin güvenilir danışmanı olmak hedefine kaldığı yerden devam ediyor. Bu hedef doğrultusunda Gaziantep Genç İş İnsanları Derneği (GAGİAD) ile birlikte yeni bir etkinlik serisine başlayan Vodafone Business, serinin ilk buluşmasını 9 Ekim’de, Türkiye’nin en büyük sanayi ve ihracat kentlerinden olan Gaziantep’te gerçekleştirdi. 

Sanayici ve iş insanlarıyla bir araya gelerek dijital adaptasyonun iş hayatlarındaki verimliliği nasıl artıracağının, bunun yanında hem işletmelerin hem de Türkiye ekonomisinin sürdürülebilir gelişimine katkı sağlayabileceğinin ipuçlarını verecek olan Teknolojide Dönüşüm Buluşmaları serisiyle Vodafone Business, KOBİ ve işletmelere sunduğu çözüm ve hizmetleri tanıtarak şirketler için farkındalık yaratacak. Daha önceki paydaşlarıyla toplamda 2000 dijital elçi yetiştiren Vodafone Business, yeni organizasyon serisiyle dijital farkındalık oluşturmanın yanında, aynı zamanda eğitim verdikleri iş insanlarının bir dönüşüm elçisi olarak çalıştıkları kurumlarında da dönüşüm başlatabilmelerini hedefliyor.

“Verimlilik ve tasarruf, yeşil dijital dönüşümle birlikte gelecek” 

Vodafone Türkiye İcra Kurulu Başkan Yardımcısı Özlem Kestioğlu, “Teknolojide Dönüşüm Buluşmaları” organizasyon serisi hakkında şu açıklamaları yaptı:

“Bu buluşmaları yaparken amacımız; Türkiye’nin ekonomisine en çok katkıda bulunan işletmelerimizin teknoloji ihtiyaçlarını belirlemekti. Burada iş insanlarıyla ve sanayicilerimizle bir araya gelerek, dijital adaptasyonun iş hayatlarındaki verimliliği nasıl artıracağını anlatmayı; şirketlerimize Vodafone Business’ın ürün ve çözümleriyle farkındalık yaratmayı hedefliyoruz. Yeni teknolojilerin kullanımıyla; iş yapış şekillerinde değişim, Sürdürülebilir Kalkınma Amaçları’na ulaşılmasında kolaylaştırıcı etki, çevreye daha az zarar veren üretime katkı sağlamak mümkün olacak. Biz de Vodafone Business olarak, bu buluşmalarımızla işletmelerimize özellikle yeşil dijital dönüşüm tarafında sunduğumuz çözümlerle, şirketlerimizin verimliliğini artırabileceğini kendilerine göstermek istiyoruz. Vodafone Business olarak KOBİ ve işletmelerin güvenilir teknoloji danışmanı olmak için çıktığımız yolda, sağladığımız hizmetler sayesinde işletmelerimizi sürdürülebilir bir geleceğe de hazırlarken; şirketlerimizin dijital dönüşüm ortağı olmak için her zaman sanayicilerimizin ve iş insanlarımızın yanlarında yer almayı sürdüreceğiz.”

GAGİAD Yönetim Kurulu Başkanı Yiğitcan Konukoğlu ise gerçekleştirilen etkinlik hakkında şöyle konuştu:

“Gaziantep, TİM verilerine göre 2024’ün ilk yarısında 4 milyar 785 milyon dolarlık ihracata imza atmış bir kent. 240 binin üzerinde kişinin istihdam edildiği bu büyükşehir, sadece sanayisiyle değil; tarım, ticaret, tarih, turizm ve gastronomisiyle de ülkemizin öne çıkan şehirlerin başında geliyor. Bu noktada işletmelerimizin rekabetçi iş koşulları arasında dijitalleşmesini çok önemsiyoruz. Biliyoruz ki şirketlerimiz geleceğe ancak dijital dönüşümlerini sağlayabildiği takdirde kalabilecek. Vodafone Business iş birliğiyle gerçekleştirmiş olduğumuz bu etkinlik serisinin çok önemli olduğunu düşünüyorum. İşletmelerimiz bu buluşmalarla dijital gelişimine katkı sağlarken, Vodafone Business’ın sunmuş olduğu hizmetler sayesinde de dijital farkındalığını artırmış olacak.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Turkcell, tüm kesimleri kapsayan projelerine devam ediyor; #UnutmakYok sloganıyla afet bölgesine el uzatarak yaraları yerinde sarmayı hedefliyor. Kahramanmaraş depremlerinin ardından bölgenin kalkınması için ekosistem markalarıyla hayata geçirdiği ‘Gönül Bağı Projeleri’ni sürdüren operatör, son olarak İşTurkcell markasıyla kapılarını yeniden açan işletmeleri desteklemeye başladı.

“İşletmeler hayatın can damarı”

Projeyle ilgili konuşan Turkcell Kurumsal Satıştan Sorumlu Genel Müdür Yardımcısı Ceyhun Özata, “Esnaf ve küçük işletmeler şehirlerdeki hayatın can damarı. Bu işletmelerin, esnafın kapılarını açması, ürünlerini dükkanının önünde çıkarması, insanların o dükkanlara girip çıkması, buraların hayata tekrar katılması adına çok önemli ve aynı zamanda bir moral kaynağı. Bu yüzden ‘Gönül Bağı Projeleri’mizden biri de işletmelere ve esnafımıza yönelik. İşTurkcell olarak ‘Açık İşletmeler Projesi’ ile de tekrar kapılarını açan işletmelerin seslerini duyurmak istiyoruz. Bu amaçla işletmeleri gezip firma sahipleriyle ve orada çalışanlarla sohbet ediyor, onların hikayelerini dinliyoruz. Anlattıklarını kayıt altına alıyor; Turkcell’in kurumsal platformlarını kullanarak bu hikayeleri tüm Türkiye’ye ulaştırmalarını sağlıyoruz. Tüm sosyal medya ve iletişim kanallarımızla Türkiye’ye bu işletmelerin kapılarını yeniden açtığını duyuruyoruz. Bu zorlukların altından hep beraber kalkmak için çalışıyoruz” dedi.

Esnaf müşterisine videolarla sesleniyor

Operatörün kurumsal müşterilerine hizmet verdiği İşTurkcell, ‘Açık İşletmeler Projesi’ ile afet sonrası birçok zorlukla baş ederek iş yerlerini yeniden açan işletmelerin seslerini duyurmalarına aracı oluyor. ‘Açık İşletmeler Projesi’yle esnaf, işlerini hızlandırıp büyütmek için operatörün teknolojisinden ve iletişim ağından faydalanıyor. Bu sayede işletmeler, seslerini hazırlanan videolar ve farklı içeriklerle, operatörün kurumsal sosyal medya araçlarıyla tüm Türkiye’deki müşterilerine duyurabiliyor. Depremden zarar gören şehirlerde, farklı iş alanlarından seçilen işletmelerin, kendi yerlerinde yapılan video çekimleriyle müşterilerine seslenmeleri sağlanıyor. Böylece esnafın satışlarını artırması hedefleniyor. Proje aynı zamanda afetzede şehirlerin ayağa kalkan işletmeleri sayesinde morale ve manevi kalkınmaya da katkı sağlıyor.

‘Açık İşletmeler’ ile KOBİ’lerin de yanında

Operatörün bölgeyi iyileştirmek için istihdamdan üretime, sanattan gastronomiye, psikolojiden eğitime kadar pek çok alanda yürüttüğü projeleri eş zamanlı sürüyor. Turkcell, istihdamın artması ve iş hayatının canlanmasının bölgenin kalkınmasını hızlandıracağı düşüncesiyle İşTurkcell’in ‘Açık İşletmeler Projesi’nde bölgedeki KOBİ’ler de destekleniyor.

‘Bu işletme umuda, yarınlara açık’

Depremzede esnafın işletmesini açarken de yanında olan operatör, bölgedeki işletmelerin ve esnafın

-Kahramanmaraş’taki Selahattin Salman (Reklam Plus), Malatya’daki Mustafa Rutbil (RGL Lojistik), Hatay’daki Zeki Bayırlı (Bayırlı Unlu Mamüller) dükkanlarına İşTurkcell’le sağladığı desteğini “Bu işletme umuda, yarınlara açık” tabelasıyla gösteriyor. – İSTANBUL

Kaynak: İhlas Haber Ajansı / Ekonomi

TURKCELL İLETİŞİM HİZMETLERİ A.Ş Kahramanmaraş Türkiye Ekonomi Haberler