Volkanik Patlamaların Hava ve Sudaki Olası Etkileri

Volkan patlamaları oluştukları bölgede yol açtıkları hasarın yanı sıra çevre bölgelere de hava ve su yoluyla ulaşabilen çeşitli zararlar verebiliyor.

Solunum Problemleri: Volkanik küllerin solunması, ciddi ani nefes darlığı ile seyreden solunumsal alerjik reaksiyonları (bronkospazm, vb.) oluşturabiliyor. Astım ve KOAH gibi kronik akciğer hastalıklarının alevlenmesini tetikliyor. Dolayısıyla, bu durum hastane ve yoğun bakım yatışlarına kadar giden akut solunum yetmezliği ile sonuçlanabiliyor.

Göz Tahrişi: Kül partikülleri gözlerde kaşıntı, kızarıklık ve tahrişe neden olabiliyor.

Cilt Tahrişi: Kül partikülleri ciltle temas ettiğinde zarar verebiliyor.

Su Kaynaklarının Kirlenmesi: Kül yağışları, suyun kirlenmesine ya da su tesisatlarının tıkanıp hasar görmesine neden olabiliyor.

Hangi Önlemleri Alabiliriz?

İç Mekânlarda Kalın: Kül yağışı riski varsa önemli ihtiyaçlarınızı öncesinde tedarik edin. Yağış başladıktan sonra mümkünse evde kalın ve kapı ile pencereleri kapalı tutun. Mecbur kalmadıkça dışarı çıkmayın ve temastan kaçının. Havalandırma ve klima sistemlerini mümkünse kapatın.

Havanın Nemlendirilmesi: Evin içinde bir miktar nem sağlamak (örneğin, nemlendirici kullanmak veya su dolu kaplar koymak) havadaki kül partiküllerini azaltabilir.

Koruyucu Ekipman Kullanın: Dışarı çıkmanız gerekiyorsa, partikül filtreli maskeler ve koruyucu gözlükler kullanın.

Su Kaynaklarını Koruyun: Yağmur suyu topluyorsanız, kül yağışı öncesinde su depolarınızın girişlerini kapatın. İçme suyu olarak, en az bir hafta yetecek miktarda suyu (kişi başına günde 3-4 litre) önceden depolayın.

Araç Kullanımına Dikkat Edin: Kül birikintileri yolları kayganlaştırabilir ve görüş mesafesini azaltabilir. Mecbur kalmadıkça araç kullanmaktan kaçının.

Gıda Güvenliği: Bahçenizde yetiştirdiğiniz sebze ve meyveleri tüketmeden önce temiz suyla iyice yıkayın.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Detoks yapmanın en iyi yolunun, sağlıklı beslenip mevsiminde ve doğal besinleri tüketmek, yeterli su içmek ve fiziksel aktiviteyi arttırmak olduğunu dile getiren Beslenme uzmanı Öğr. Gör. Hatice Nurseda Hatunoğlu, “Tıbbi bir sorun olmadığı sürece vücut kendi detoksunu yapar. Sürdürülebilir sağlıklı beslenme alışkanlıklarının, uzun vadede detoks diyetlerinin sunduğu hızlı düzeltmelerden çok daha değerli olduğu unutulmamalıdır.” dedi. 

Üsküdar Üniversitesi Sağlık Bilimleri Fakültesi Beslenme ve Diyetetik Bölümü Öğr. Gör. Hatice Nurseda Hatunoğlu, vücuttaki toksik yük ve sağlık üzerine etkilerini değerlendirdi.

Toksik yük nedir?

Vücuttaki toksik yükün, kişinin vücudunda birikmiş zararlı kimyasallar, toksinler ve ağır metallerin genel miktarını ifade ettiğini kaydeden Beslenme Uzm. Hatice Nurseda Hatunoğlu, “Vücut, toksinleri genellikle karaciğer, böbrekler, ter bezleri ve bağırsaklar gibi organlar aracılığıyla atmaya çalışır. Ancak, fazla miktarda toksin biriktiğinde veya vücut bu toksinleri yeterince etkili bir şekilde atamadığında, toksik yük artar ve sağlık üzerinde olumsuz etkiler oluşturabilir. Toksik yükün birikmesi, farklı organ sistemlerinde işlevsel bozukluklara, bağışıklık sistemi zayıflamasına, inflamasyona ve kronik hastalıklara yol açabilir.” dedi.

Kirleticiler hava, su veya besin yoluyla vücuda alınarak toksik yük artıyor

Günlük yaşamda en sık maruz kalınan toksin kaynaklarının, çevresel faktörlerden beslenmeye, stres düzeylerinden alışkanlıklara kadar geniş bir yelpazeye yayıldığını ifade eden Hatunoğlu, “Çevresel faktörler, özellikle hava, su ve toprak kirliliği gibi doğal çevremizdeki kirleticilerle başlar ve hava yoluyla solunduğunda ya da su ve besin yoluyla vücuda alındığında zaman içinde toksik yükü artırabilir. Ayrıca günlük olarak kullanılan plastiklerdeki BPA’lar, kozmetik ürünlerdeki parabenler ve şampuanlardaki sentetik maddeler vücuda doğrudan zararlı etki yapabilen maddelerdir.” diye konuştu.

İşlenmiş gıdalar ve kronik stres de toksik yükü etkiliyor

Beslenmenin, toksinlere maruz kalmanın en yaygın ve sürekli yolu olarak karşımıza çıktığını dile getiren Beslenme Uzm. Hatice Nurseda Hatunoğlu, şöyle devam etti:

“İşlenmiş ürünler, şekerler ve katkı maddeleri vücudun detoksifikasyon sistemini zorlayarak vücutta birikmelerine yol açabilir. Ayrıca bazı besin kaynaklarında bulunan ağır metaller ile pestisit kalıntılarına uzun süre maruz kalmak ve düzenli olarak sigara ve alkol tüketimi de vücutta toksik yükün artmasına sebep olabilir. Kronik stres, vücutta inflamasyonu arttırabilir ve bağışıklık sistemini zayıflatabilir. Stresin getirdiği bu değişiklikler, aynı zamanda toksinlerin vücutta daha uzun süre kalmasına ve atılmalarının engellenmesine neden olabilir. Ayrıca, uyku düzensizlikleri ve fiziksel hareketsizlik de toksinlerin atılmasını zorlaştırır; vücut, yeterince dinlenmediğinde ve hareket etmediğinde, ter yoluyla toksin atımı azalır.”

Toksik yükün doğurduğu zararlar neler? 

Vücutta biriken toksik yük uzun dönemde bağışıklık sistemi sorunları, hormon düzensizlikleri, karaciğer hasarı, kardiyovasküler ve nörolojik sorunlara neden olabileceğini anlatan Hatunoğlu, “Bu nedenle bu riskleri azaltabilmek için antioksidandan zengin beslenme modeline uymak, bol su tüketmek, düzenli egzersiz yapmak, stres yönetimi ve uyku düzenine dikkat etmek oldukça önemlidir.” dedi.

Detoks diyetleri ve kürleri ne kadar etkili? 

Sağlıklı bir bireyin vücudunun doğal detoksifikasyon sistemlerinin (karaciğer, böbrekler, bağırsaklar) toksinleri etkili bir şekilde attığını dile getiren Hatunoğlu, şunları söyledi:

“Detoks diyetlerinin çoğu, kısa vadeli ağırlık kaybı ve sindirim düzenini iyileştirme gibi sonuçlar oluşturabilir, ancak bu etkiler genellikle sağlıklı beslenme alışkanlıkları ve kalori kısıtlamasından kaynaklanır. Ayrıca, bu tür diyetlerin uzun vadede sağlık üzerindeki etkileri ve güvenliği konusunda yeterli bilimsel kanıt bulunmamaktadır. Detoks yapmanın en iyi yolu, sağlıklı beslenip mevsiminde ve doğal besinleri tüketmek, yeterli su içmek ve fiziksel aktiviteyi arttırmaktır. Tıbbi bir sorun olmadığı sürece vücut kendi detoksunu yapar. Sürdürülebilir sağlıklı beslenme alışkanlıklarının, uzun vadede detoks diyetlerinin sunduğu hızlı düzeltmelerden çok daha değerli olduğu unutulmamalıdır.”

Ne gibi önlemler alınmalı…

Toksin maruziyetini azaltmak için neler yapılması gerektiği konusuna da değinen Üsküdar Üniversitesi Sağlık Bilimleri Fakültesi Beslenme ve Diyetetik Bölümü Öğr. Gör. Hatice Nurseda Hatunoğlu, şeklinde sözlerini tamamladı:

“Toksin maruziyetini azaltmak için doğal temizlik malzemeleri kullanıp kimyasal kullanımını azaltmak, plastik kullanımını azaltmak, hava kalitesine dikkat etmek, pestisit ve katkı maddesi içeren besinlerin tüketimini azaltmak ve temiz su içmeye özen göstermek oldukça etkili yöntemlerdir.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yanık alanın korunmasının önemli olduğunu belirten Çakmak, yanık bölgenin temiz bir gazlı bez ya da ince bir kumaşla kapatılmasını, sıkı giysi ve takıların mutlaka çıkarılması gerektiğini söyledi. Sıvı kaybına dikkat edilmesi gerektiğini kaydeden Çakmak, “Hastaya bilinci açıksa bol su içirilmelidir. Ancak kusma varsa, sıvı verilmemelidir. Şok belirtileri izlenmelidir. Hızlı nabız, solgunluk ya da sersemlik görülürse, hasta yatırılıp ayakları hafif yukarı kaldırılmalıdır” dedi.

İstanbul Atlas Üniversitesi Tıp Fakültesi Acil Tıp Ana Bilim Dalı Başkanı Doç. Dr. Fatma Çakmak, yanık vakalarında acil müdahalenin nasıl yapılması gerektiğine ilişkin değerlendirmede bulundu.

Vücudun yüzde 20’sinden fazlasını kapsadığında riskli…

Yanıkların cildin etkilenme düzeyine göre üç derecede incelendiğini belirten Çakmak, “Birinci derece yanıklar yüzeysel ve genellikle hayati tehlike oluşturmaz; ciltte kızarma ve hafif bir yanma hissiyle seyreder. Ancak ikinci derece yanıklar, cildin daha derin tabakalarını etkiler, su toplanması ve şiddetli ağrı ile karakterizedir. Bu yanıklar, vücudun yüzde 20’sinden fazlasını kapsadığında ciddi sorunlara yol açabilir” uyarısında bulundu.

En tehlikelisi üçüncü derece yanıklar

En tehlikeli olan yanıkların üçüncü derece yanıklar olduğunu kaydeden Çakmak, “Bu durumda cildin tamamı ve alttaki dokular hasar görür. Sinirlerin zarar görmesi nedeniyle bazen yanık bölgesinde ağrı hissedilmeyebilir. Üçüncü derece yanıklar vücudun yüzde 10’unu aştığında hayati risk oluşturur. Çocuklar ve yaşlılar gibi hassas gruplarda daha küçük oranlar bile tehlikeli olabilir” dedi.

Yanıklarda ilk müdahale nasıl olmalıdır?

Küçük çaptaki yanıklarda ilk yardımın, yanığın ilerlemesini önlemek ve hasarı hafifletmek için çok önemli olduğunu vurgulayan Çakmak, tavsiyelerini şöyle sıraladı:

Yanık alanını soğutun: Hemen soğuk suyun altında 10-20 dakika bekletin. Ancak su, buz gibi olmamalıdır. Bu, cildin daha fazla zarar görmesini engeller.

Bölgeyi temiz tutun: Yanığı nazikçe kurulayın ve steril bir gazlı bezle örtün.

Yanığın üzerine bir şey uygulamayın: Diş macunu ya da benzeri maddeler uygulamayın, bu enfeksiyon riskini artırabilir.

Su toplamış kabarcıkları patlatmayın: Bu, enfeksiyon ve iyileşme sorunlarına yol açabilir.

Yanık alan korunmalı, sıkı giysi ve takılar çıkarılmalı

Doç. Dr. Fatma Çakmak, bir sağlık kuruluşuna ulaşana kadar yapılması gerekenlere de dikkat çekti. Yanık alanın korunmasının önemini vurgulayan, sık giysilerin ve takıların çıkarılması gerektiğini söyleyen Çakmak, “Yanık alanı temiz bir gazlı bez ya da ince bir kumaşla kapatın. Sıkı giysi ve takıları çıkarın. Yanığın etrafı şişerse bu eşyalar kan dolaşımını engelleyebilir. Ağrıyı kontrol edin, Parasetamol ya da İbuprofen gibi etkin madde içeren bir ağrı kesici alınabilir. Sıvı kaybına dikkat edilmelidir. Hastaya bilinci açıksa bol su içirilmelidir. Ancak kusma varsa, sıvı verilmemelidir. Şok belirtileri izlenmelidir. Hızlı nabız, solgunluk ya da sersemlik görülürse, hasta yatırılıp ayakları hafif yukarı kaldırılmalıdır” diye konuştu.

Yanık vakalarını önlemek için bu uyarılara kulak verilmeli

Yanıkların önlenmesi için alınabilecek önlemlere dikkat çeken Doç. Dr. Fatma Çakmak, dikkat edilmesi gereken noktaları şöyle sıraladı:

Mutfak için önlemler: Ocakta yemek yaparken tencere saplarını içe doğru çevirin ve çocuklardan uzak tutun.

Sıcak sıvılar: Çay, kahve gibi içecekleri dökülmeyecek şekilde taşıyın.

Yangın dedektörü ve yangın merdivenleri: Evde, ofiste mutlaka yangın dedektörleri bulundurup çalıştığından emin olun. Yangın merdivenlerinin kapıları kolayca açılabilecek şekilde olmalı ve önünde eşya bulunmamalı.

Yangın tahliye planı: Bulunduğunuz yerde önceden mutlaka bir yangın tahliye planı hazırlamış olmalısınız.

Elektrikli cihazlar: Ütü ve ısıtıcı gibi cihazları kullanım sonrasında kapatın. Elektriksel alt yapının sağlam olduğundan emin olun.

Kimyasallar: Temizlik maddelerini çocuklardan uzak ve kapakları sıkı kapanmış bir yerde saklayın.

Zamanında müdahale hayat kurtarıyor

Doç. Dr. Fatma Çakmak, sözlerini şöyle tamamladı: “Yanıkların tedavisinde zamanında müdahale hayat kurtarıcıdır. Basit yanıklar için evde ilk yardım yeterli olabilirken, daha ciddi yanıklarda mutlaka bir sağlık kuruluşuna başvurulmalıdır. Unutmayın, her evde temel ilk yardım malzemeleri bulunmalı ve bu konuda bilgi sahibi olunmalıdır.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber güvenlik sektörünün lideri ESET, yapay zekâ araçlarının kötü aktörlerin elinde her türlü dolandırıcılığın, dezenformasyon kampanyasının diğer tehditlerin ölçeğini ve şiddetini artırabileceğini belirterek 2025 yılında nelere dikkat edilmesi gerektiğinin altını çizdi.  Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) 2024’ün başında, yapay zekânın halihazırda her tür tehdit aktörü tarafından kullanıldığı ve “önümüzdeki iki yıl içinde siber saldırıların hacmini ve etkisini artıracağı” uyarısında bulundu. Tehdit en çok, üretken yapay zekânın (GenAI) kötü niyetli aktörlerin hatasız yerel dillerde ikna edici kampanyalar hazırlamasına yardımcı olabildiği sosyal mühendislik alanında görülebilir. 

Bu trendler 2025 yılında devam edecek olsa da yapay zekânın şu amaçlarla kullanıldığını da görebiliriz:

·       Kimlik doğrulama baypası: Dolandırıcıların yeni hesap oluşturma ve hesap erişimi için selfie ve video tabanlı kontrollerde müşterileri taklit etmelerine yardımcı olmak için kullanılan Deepfake teknolojisi.

·       İş e-postalarının ele geçirilmesi (BEC): Yapay zekâ bir kez daha sosyal mühendislik için kullanıldı ancak bu kez kurumsal alıcıyı kandırıp dolandırıcının kontrolü altındaki bir hesaba para havale etmesi için. Deepfake ses ve video, telefon görüşmelerinde ve sanal toplantılarda CEO’ları ve diğer üst düzey liderleri taklit etmek için de kullanılabiliyor. 

·       Taklit dolandırıcılığı: Açık kaynaklı büyük dil modelleri (LLM’ler) dolandırıcılar için yeni fırsatlar sunacaktır. Dolandırıcılar, hacklenmiş veya halka açık sosyal medya hesaplarından toplanan veriler üzerinde bu modelleri eğiterek arkadaşlarını ve ailelerini kandırmak için tasarlanmış sanal adam kaçırma ve diğer dolandırıcılıklarda kurbanların kimliğine bürünebilirler.

·       Influencer dolandırıcılığı: Benzer bir şekilde, GenAI’nin 2025 yılında dolandırıcılar tarafından ünlüleri, influencer’ları ve diğer tanınmış kişileri taklit eden sahte veya kopya sosyal medya hesapları oluşturmak için kullanıldığını görmeyi bekliyoruz. Deepfake videolar, ESET’in en son Tehdit Raporu’nda vurgulanan türden hileler de dahil olmak üzere, örneğin yatırım ve kripto dolandırıcılıklarında takipçilerin kişisel bilgilerini ve paralarını teslim etmelerini sağlamak için yayımlanacaktır. Bu durum, etkili hesap doğrulama araçları ve rozetleri sunmaları için sosyal medya platformları üzerinde daha fazla baskı oluşturacak ve sizin de tetikte olmanızı sağlayacaktır.

·       Dezenformasyon: Düşman devletler ve diğer gruplar, saf sosyal medya kullanıcılarının sahte hesapları takip etmelerini sağlamak amacıyla kolayca sahte içerik üretmek için GenAI’dan yararlanacaktır. Bu kullanıcılar daha sonra içerik/trol çiftliklerinden daha etkili ve tespit edilmesi daha zor bir şekilde etki operasyonları için çevrimiçi amplifikatörlere dönüştürülebilir.

·       Parola kırma: Yapay zekâ odaklı araçlar, kurumsal ağlara ve verilere ve ayrıca müşteri hesaplarına erişim sağlamak için kullanıcı kimlik bilgilerini saniyeler içinde toplu olarak açığa çıkarabilir. 

2025 için yapay zekâ gizlilik endişeleri

Yapay zekâ önümüzdeki yıl sadece tehdit aktörleri için bir araç olmayacak. Aynı zamanda yüksek bir veri sızıntısı riskini de beraberinde getirecek. LLM’ler kendilerini eğitmek için büyük hacimlerde metin, görüntü ve videoya ihtiyaç duyarlar. Genellikle bu verilerin bazıları hassas olacaktır: Biyometri, sağlık bilgileri veya finansal veriler gibi. Bazı durumlarda, sosyal medya ve diğer şirketler, müşteri verilerini modelleri eğitmek için kullanmak üzere Şartlar ve Koşullar’ı değiştirebilir. Bu bilgiler yapay zekâ modeli tarafından toplandıktan sonra, yapay zekâ sisteminin kendisinin hacklenmesi durumunda ya da bilgiler LLM üzerinde çalışan GenAI uygulamaları aracılığıyla başkalarıyla paylaşılırsa bireyler için bir risk teşkil eder. Kurumsal kullanıcılar için de GenAI istemleri aracılığıyla farkında olmadan işle ilgili hassas bilgileri paylaşabileceklerine dair bir endişe var. Bir ankete göre, Birleşik Krallık’taki şirketlerin beşte biri, çalışanların GenAI kullanımı yoluyla potansiyel olarak hassas kurumsal verileri yanlışlıkla ifşa etti. 

2025’te savunmacılar için yapay zekâ

İyi haber şu ki yapay zekâ yeni ürün ve hizmetlere dahil edildikçe önümüzdeki yıl siber güvenlik ekiplerinin çalışmalarında daha büyük bir rol oynayacak. 

·       Kullanıcıları, güvenlik ekiplerini ve hatta yapay zekâ güvenlik araçlarını eğitmek için sentetik veriler oluşturmak

• Analistler için uzun ve karmaşık tehdit istihbarat raporlarını özetlemek
• İş yükü fazla olan ekipler için uyarıları bağlamsallaştırıp önceliklendirerek ve araştırma ve düzeltme için iş akışlarını otomatikleştirerek SecOps verimliliğini artırmak
• Şüpheli davranış belirtileri için büyük veri hacimlerini taramak
• Yanlış yapılandırma olasılığını azaltmaya yardımcı olmak için çeşitli ürünlerde yerleşik olarak bulunan “yardımcı pilot” işlevi aracılığıyla BT ekiplerine beceri kazandırmak

Bununla birlikte, BT ve güvenlik liderleri yapay zekânın sınırlarını ve karar verme sürecinde insan uzmanlığının önemini de anlamalıdır. Sanrı, model bozulması ve diğer potansiyel olumsuz sonuçlar riskini azaltmak için 2025 yılında insan ve makine arasında bir dengeye ihtiyaç duyulacaktır. Yapay zekâ sihirli bir değnek değildir. Optimum sonuçlar için diğer araç ve tekniklerle birleştirilmelidir.

Uyum ve uygulamada yapay zekâ zorlukları

Tehdit ortamı ve yapay zekâ güvenliğinin gelişimi bir boşlukta gerçekleşmiyor. Başta ABD olmak üzere 2025’teki jeopolitik değişiklikler, teknoloji ve sosyal medya sektörlerinde deregülasyona bile yol açabilir. Bu da dolandırıcıların ve diğer kötü niyetli aktörlerin çevrimiçi platformları yapay zekâ tarafından üretilen tehditlerle doldurmasını sağlayabilir. Bu arada AB’de, uyum ekipleri için hayatı daha zor hale getirebilecek yapay zekâ düzenlemesi konusunda hâlâ bazı belirsizlikler var. Hukuk uzmanlarının belirttiği gibi uygulama kurallarının ve rehberliğin hâlâ çözülmesi ve yapay zekâ sistem arızaları için sorumluluğun hesaplanması gerekiyor. Teknoloji sektöründen gelen lobi faaliyetleri, AB yapay zekâ yasasının pratikte nasıl uygulanacağını değiştirebilir. 

Bununla birlikte açık olan şey, yapay zekânın 2025 yılında teknolojiyle etkileşim şeklimizi iyi ve kötü yönde kökten değiştireceğidir. İşletmeler ve bireyler için büyük potansiyel faydalar sunarken aynı zamanda yönetilmesi gereken yeni riskler de barındırıyor. Bunun gerçekleştiğinden emin olmak için önümüzdeki yıl boyunca daha yakın çalışmak herkesin yararına olacaktır. Hükümetler, özel sektör işletmeleri ve son kullanıcılar, yapay zekânın risklerini azaltırken potansiyelinden yararlanmak için üzerlerine düşeni yapmalı ve birlikte çalışmalıdır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Günümüzde işletmeler giderek daha karmaşık hale gelen siber tehditlerle karşı karşıya olsa da birçoğu hala güvenliği bir öncelik olarak görmüyor. İşletmelerin sınırlı kaynakları ve gelişmiş tespit yeteneklerinin olmaması, sahip olduğundan daha gelişmiş savunmalar gerektiren living-off-the-land (LotL) ve fidye yazılımı gibi saldırılara açık hale getiriyor. Bu tür saldırılar, geleneksel güvenlik çözümlerini aşarak işletmelerin zayıf noktalarından faydalanıyor ve genellikle fark edilmeden uzun süre aktif kalıyor. Bu durum, işletmelerin yalnızca teknolojiye değil, aynı zamanda uzman desteğiyle güçlendirilmiş bütüncül bir güvenlik yaklaşımına ihtiyaç duyduğunu da ortaya koyuyor. Tam da bu noktada MSP’ler, şirketlerin yeni ortaya çıkan tehditlere uyum sağlayan, sağlam bir siber güvenlik stratejisi geliştirmelerine yardımcı olmada kritik bir rol oynuyor. Her işletmenin siber güvenlik duruşunu iyileştirmesi gerektiğine vurgu yapan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, karşılaşılan 4 temel siber güvenlik zorluğunu ve bu zorluklara karşı MDR hizmetlerinin rolünü paylaşıyor.

1. Her Geçen Gün Daha Karmaşık Hale Gelen Siber Tehditler: Dijital tehditler hızla gelişiyor, daha hedefli ve gelişmiş hale gelerek şirketlerin kendilerini etkili bir şekilde savunmasını zorlaştırıyor. İşletmeler, genellikle siber suçlular tarafından geliştirilen ve sürekli yeniliğe uyum sağlayabilen bir güvenlik altyapısından yoksunlar. Siber suçluların kullandığı teknikler, giderek daha karmaşık hale geliyor ve saldırganların sistem içinde görünmez kalmasına olanak tanıyor.

2. Siber Güvenlik Uzmanlığının Eksikliği: İşletmeler genellikle siber güvenlik konusunda yetersiz personel bulundurur. Eğitimli profesyonellerin bu eksikliği işletmeyi savunmasız bırakmasına ek, proaktif güvenlik politikalarının uygulanmasını, gelişmiş koruma teknolojilerinin entegre edilmesini ve olaylara müdahale edilmesini zorlaştırıyor. Uzman personel eksikliği ayrıca şirketlerin güncel trendleri ve ortaya çıkan tehditleri takip etmesini engelliyor ve işletmeleri giderek daha organize hale gelen siber suçlulara karşı dezavantajlı duruma düşürüyor.

3. İşleyiş Düzenine Uyum Sağlamak: NIS2 veya DORA gibi düzenlemelere uymak, özellikle yasal ve uyumluluk konularında az deneyimi olan birçok şirket için büyük bir zorluk oluşturuyor. Uyum, yalnızca para cezalarından kaçınmak için değil, aynı zamanda müşteri güvenini sürdürmek ve iş sürekliliğini sağlamak için de büyük önem taşıyor.

4. Siber Saldırının Ekonomik Etkisi: Microsoft Security raporuna göre, küçük veya orta ölçekli bir işletmeye yönelik bir siber saldırının ortalama maliyeti yaklaşık 255 bin dolardır fakat bazı durumlar hedefi 7 milyon dolara kadar çıkarabiliyor. Bu aralıkta, Ponemon Enstitüsü, bir veri ihlalinin ortalama maliyetinin 2,98 milyon dolar olduğunu tahmin ediyor ve bu maliyetin büyük bir kısmı olayın araştırılması, kurtarılması ve yarattığı olumsuz itibar etkisi nedeniyle ortaya çıkıyor.

MDR Hizmetlerinin İşletmeleri Korumadaki Rolü

İşletmelerin siber güvenlik duruşunu güçlendirmek için sağlam bir olay tespit ve müdahale kabiliyeti geliştirmek gerekiyor. MSP’ler, şirketlerin tehditleri hızlı ve etkili bir şekilde tespit edip azaltmalarına ve kaynaklarını en üst düzeye çıkarmalarına yardımcı oluyor. Yönetilen tespit ve yanıt (MDR) hizmetleri, kuruluşların genellikle büyük şirketlere sunulan aynı gelişmiş güvenlik teknolojilerine ve siber güvenlik uzmanlarına erişmesine olanak tanıyan uçtan uca bir çözüm sunuyor. Bu hizmetler, sürekli izleme ve uzman ekiplerin yapay zekayı kullanmasıyla düşük profilli fidye yazılımı saldırıları gibi karmaşık tehditleri tespit etmek için kritik öneme sahiptir. MDR hizmetleri ayrıca herhangi bir güvenlik olayına hızlı ve etkili bir yanıt verilmesini sağlayarak etkisini en aza indirirken tehditlerin yayılmasını da önlüyor. MDR çözümlerini uygulayan MSP’ler ayrıca düzenlemelere uyumu kolaylaştırıyor, düzenlemelere uyulmaması durumunda ceza riskini azaltıyor ve güvenlik yönetimi maliyetlerini optimize ediyor. Bu nedenle, MDR hizmetleri bir şirketin en değerli varlıklarını korumak için önemli bir taktiktir ve siber güvenlik risklerine karşı proaktif bir yaklaşım sağlar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, 2025 yılına ilişkin siber güvenlik öngörülerini açıkladı. WatchGuard Tehdit Laboratuvarı araştırma ekibinin yıllık değerlendirmelerine göre, 2025 yılında artan nesnelerin interneti (IoT) cihazlarının yaygınlaşması, derin sahtekarlık (deepfake) teknolojilerinin daha karmaşık hale gelmesi ve kuantum hesaplama gibi yeniliklerin siber güvenlik tehditlerini ciddi boyutlara taşıyacağı öngörülüyor. Bu gelişmeler, özellikle kritik altyapılara yönelik saldırılarda ciddi bir artışa neden olabilirken, siber suçluların daha hızlı, akıllı ve hedefe yönelik saldırılar gerçekleştirmesine olanak sağlayacak. Aynı zamanda, kuruluşların mevcut güvenlik protokollerinin bu gelişmelere ayak uydurması zorlaşabilir. WatchGuard Technologies Baş Güvenlik Sorumlusu Corey Nachreiner, “2025 yılında, tehdit ortamının yalnızca genişlemekle kalmayıp, aynı zamanda tespit edilmesi daha zor hale geleceğini öngörüyoruz. Şirketlerin, siber güvenlik stratejilerini daha esnek, ölçeklenebilir ve yapay zeka destekli çözümlerle güçlendirmesi hayati önem taşıyor.” değerlendirmelerinde bulundu.

WatchGuard Tehdit Laboratuvarı araştırmacılarının 2025 yılı için öne çıkan siber güvenlik tahminleri şunlar:

1. Çok modlu yapay zekanın kötü niyetli kullanımı tüm saldırı zincirlerini oluşturacak. 2025 yılına gelindiğinde, multimodal yapay zekanın kötü niyetli kullanımı tüm bir saldırı zincirini oluşturmak için kullanılacak. Çok modlu yapay zeka sistemleri metin, görüntü, ses ve sofistike kodlamayı entegre etme becerisi kazandıkça, bir siber saldırının tüm boru hattını düzene sokmak ve otomatikleştirmek için bunlardan yararlanacak tehdit aktörlerinin eline geçecek. Bu, sosyal medyadaki hedeflerin profilini çıkarmayı, sesli oltalama (vishing) dahil olmak üzere gerçekçi oltalama içeriği hazırlamayı ve sunmayı, bazen sıfırıncı gün açıklarını bulmayı, uç nokta tespitini atlayabilen kötü amaçlı yazılımlar üretmeyi ve bunu destekleyecek altyapıyı dağıtmayı, güvenliği ihlal edilmiş ağlar içindeki yanal hareketleri otomatikleştirmeyi ve çalınan verileri dışarı çıkarmayı içeriyor. Bu yaklaşım, siber tehditleri son yıllarda hizmet olarak kötü amaçlı yazılım tekliflerinden daha da radikal bir şekilde demokratikleştirecek ve daha az yetenekli tehdit aktörlerinin minimum insan müdahalesi ile gelişmiş saldırılar başlatmasına olanak sağlayacaktır. Bu nedenle, büyüklüğü ne olursa olsun kuruluşlar ve güvenlik ekipleri, tespit edilmesi ve mücadele edilmesi zor olan özel siber tehditlerde bir artışla karşı karşıya kalacaktır.

2. Tehdit aktörleri, ele geçirilmiş meşru yazılımları kullanan saldırılar norm haline geldikçe uzun hileye geçecek. 2025 yılında saldırganlar, tespit edilmekten kaçınmak ve kötü niyetli saldırılar gerçekleştirmek için az bilinen ancak yaygın olarak kullanılan üçüncü taraf açık kaynak kütüphanelerini ve bağımlılıklarını hedef alma girişimlerini yoğunlaştıracaktır. Ayrıca, saldırganların yazılım tedarik zincirini uzun bir süre boyunca hedef aldıkları ve sadece noktasal bir saldırı başlatmak yerine iyi niyetli bir aktör olarak sahte bir itibar oluşturdukları “long-con” yaklaşımına odaklanmalarını genişletecekler. Bu, yazılım tedarik zincirine girmek için güvenilir destekçilerin kimliğine bürünmeyi ya da onları tehlikeye atmayı bile içerebilir. Saldırganlar, birçok uygulamanın kullandığı bu güvenilir kaynakları sessizce işgal ederek kötü amaçlı yazılımları yayabilir ve bu da tehdidi kuruluşlar ve açık kaynak ekosistemleri için tespit edilmesi ve savunulması çok daha zor hale getirebilir.

3. GenAI hayal kırıklığı evresine girerken, kötü aktörlerin kazanç sağlaması için bir fırsat ortaya çıkacak. GenAI, kuruluşlara dönüştürücü değişiklikler sağlamak veya şimdiye kadar vadedilen yatırım getirilerini üretmek için iş dünyasında tam olarak yerini bulamadı. Geniş çaplı etki henüz gerçekleşmemiş olsa da teknoloji derin sahtekarlıklarda kullanılan ses ve video üretimini içeren alanlarda dramatik gelişmeler kaydetti, ancak büyük ölçüde kamuya açık hatalar olmadan gerçekleşmedi. GenAI hype döngüsünün tepe noktası zirveye ulaşıp, pratikliği ve potansiyeli konusunda bir hayal kırıklığı ile düşüş eğilimi gösterirken, insanların GenAI’ın henüz etkileyici olmadığına dair duyguları, potansiyel zararın tam resmini küçümsemektedir. GenAI ana akım manşetlere hakim olmaya devam etse de etmese de, teknolojinin kendisi arka planda katlanarak gelişmeye devam edecektir. İnsanlar kötü derin sahtekarlık örneklerini ve diğer sorunları hatırlama eğiliminde olduklarından, GenAI’nin çok uzak bir vaat olduğuna ve kendilerini kandıramayacağına inanabilirler. Bu durum, kötü aktörlerin GenAI’yi diğer sofistike taktiklerle birleştirerek kurumların güvenini kazanarak meşru bir ticari eylem olduğuna inandıkları faaliyetleri gerçekleştirmeleri için yeni saldırı vektörleri açacaktır.

4. CISO’nun rolü iş dünyasında en az arzu edilen rol haline gelecek. CISO insan merkezli bir roldür. CISO’ların tipik olarak karşılaştıkları en büyük sorunlar teknik sorunlar değil, insan ve yönetişim sorunlarıdır. CISO’nun işlerinin siber güvenlik bütünlüğünü kişisel olarak onaylaması gereklilikleri de dahil olmak üzere düzenleyici ve politika talepleri arttıkça, 2025 ve sonrasında daha fazla kişisel hesap verebilirlik ve yasal riskle karşı karşıya kalacaklardır. CISO’lar, departmanlar arasında destek kazanmanın ve gerçek güvenlik tehditleri saldırılarını yönetmenin artan zorluğundan bahsetmek yerine, artan tükenmişlikle karşı karşıyadır. Şirket içerisinde işin kolayına kaçılmadığından emin olmak için artan baskı, iş gücü devrini artırarak bu rolü üstlenmek isteyen nitelikli adayların sayısını azaltabilir ve siber güvenlik alanındaki beceri açığının daha da büyümesine yol açabilir. Sonuçta, temel CISO pozisyonlarını doldurmanın zorluğu, çok geç olana ve reaktif yatırıma yol açan bir ihlal veya uyum sorunu olana kadar güvenlik risklerine gecikmeli yanıt verilmesine yol açabilir. Bununla birlikte, parlak bir nokta var: siber güvenlik tedarik zinciri, günümüz CISO’larının zorluklarına daha uyumlu hale geliyor. Teknoloji sağlayıcıları ve iş ortakları bu yükü hafifletmek ve ekosistem genelinde daha güçlü bir güven ve hesap verebilirlik tesis etmek için bir platform yaklaşımını hayata geçiriyor ve daha küçük işletmeler CISO sorumluluklarının bir kısmını CISO hizmetleri sunan yönetilen hizmet ve yönetilen güvenlik hizmeti sağlayıcılarına (MSP’ler/MSSP’ler) devredebiliyor.

5. İstihbarat kurumları ve kolluk kuvvetlerinin tehdit aktörlerini engellemesi anlamlı bir etki yaratmaya başlayacak. İstihbarat kurumları ve kolluk kuvvetleri, kötü aktörleri engelleme ve alt etme taktiklerinde daha özel hale geliyor. Siber suç faaliyetlerini sekteye uğratmaya yeni bir odaklanma, genişletilmiş uluslararası ortaklıklar ve bu çabaları desteklemek için yasa ve politikaların bir dizi yeni yorumu, daha sık ve daha büyük yıkımlarla sonuçlanıyor. Botnetlerin kapatılmasından kar yollarının kesilmesine ve başarıları hakkında daha yüksek sesle konuşmaya (aktörlerin yeraltı sayfalarının ele geçirilmesi gibi) kadar kesinti taktiklerinin anlamlı bir şekilde benimsenmesi siber suçluların cesaretlerini göstermelerini daha zor ve daha az teşvik edici hale getiriyor. Özellikle de “tüm dünya” yaklaşımı için diğer uluslarla ve hatta özel kuruluşlarla ortaklık kurmak, tehdit aktörlerinin saldırılarını gerçekleştirmeye devam etmelerini daha zor ve pahalı hale getiriyor. Artan maliyetler, kötü niyetli aktörlerin bilgisayar korsanlığı oyununa girmelerinin önündeki başlıca engel ve caydırıcı unsur olduğundan, bu durumun aşağı yönlü önemli etkileri olmaya adaydır.

6. Operasyonel teknolojinin güvenliğini sağlamak için kuruluşlar yapay zeka destekli anomali tespitine güvenecek. Güvenlikte yapay zekanın gücünden yararlanmak söz konusu olduğunda, bu oyunu iki kişi oynayabilir. Tehdit aktörleri hem güvenlik açıklarını bulmak hem de inşa etmek için yapay zekadan giderek daha fazla yararlanmaya çalışırken, siber güvenlik uzmanları da bu girişimleri ortaya çıkarmak ve engellemek için yapay zekanın yeteneklerinden yararlanacaktır. Ayrıca, operasyonel teknoloji (OT) bilgi teknolojisi (BT) ile yakınsamaya devam ettikçe, savunucular yeni tehditleri proaktif olarak tespit etmek ve bunlara teknolojiden bağımsız bir şekilde yanıt vermek için yapay zeka destekli anomali tespiti gibi önemli ölçüde geliştirilmiş kontrollere sahip olmaya hazırlanıyor. Siber güvenlik ekipleri, kurulumu ve yönetimi karmaşık olan protokol veya uygulamaya özel savunma yeteneklerine daha az güvenecek ve bunun yerine “normal” ne olursa olsun “normali” temel alan ve ardından sapmalar konusunda uyarı veren daha fazla yapay zeka destekli anormallik algılama kontrolleri uygulayacak.

Kaynak: (BYZHA) Beyaz Haber Ajansı

KARAYOLLARI PERSONEL ALIMI BAŞVURU EKRANI

KARAYOLLARI GENEL MÜDÜRLÜĞÜ PERSONEL ALIMI BAŞVURUSU NE ZAMAN?

Karayolları Genel Müdürlüğü bünyesinde merkez ve taşra teşkilatında çalıştırılmak üzere 3000 personel alımı İŞKUR üzerinden gerçekleştirilecek. Başvurular 02 Mayıs tarihinde başladı ve 7 Mayıs’ta sona erecek.

KARAYOLLARI PERSONEL ALIMI BAŞVURU ŞARTLARI

KARAYOLLARI PERSONEL ALIMI NASIL YAPILIR?

Başvurular esube.iskur.gov.tr internet sitesi üzerinden ve ALO 170’i arayarak yapılabilecek.

KARAYOLLARI GENEL MÜDÜRLÜĞÜ İŞÇİ ALIMI YAPILACAK MESLEK GRUPLARI

Ağır Makine Yağcısı, Asfalt Usta Yardımcısı, Aşçı Yardımcısı, Aşçı, Atölye Usta Yardımcısı, Bakım İşçisi, Beton Asfalt Serici Operatör Yardımcısı, Bina ve Mal Bakıcısı, Düz İşçi, Elektrik Tesisat ve Bakım Ustası, Greyder Operatörü, İş Makinesi Operatörü, Kalifiye İşçi, Makine Operatörü, Laboratuvar ve Uygulama Tesis Ustası, Marangoz, Sıhhi Tesisatçı, Sürücü Operatörü, Vinç Operatörü gibi meslek gruplarından alım yapılacak. Adaylarda aranan şartlar arasında en az İlkokul en fazla lisans mezunu olma şartı, 18-40 yaş aralığında bulunma şartı ve alınacak meslek grubuna göre yeterlilik şartları aranacak.