Akbank, bankacılık sektöründe öncü bir adım atarak Değer Zinciri Yönetimi Bölümü’nü hayata geçirdi. KOBİ Bankacılığı İş Birimi çatısı altında faaliyet gösterecek bu yeni yapılanmayla banka; Kurumsal, Ticari ve KOBİ segmentlerinin yanı sıra Bireysel ve Özel Bankacılık müşterilerini de kapsayan çok katmanlı bir hizmet modeline geçiş yapıyor.
Akbank, bu yeni yapılanmasıyla müşterilerinin bulunduğu ekosistemleri bütüncül bir yaklaşımla ele alarak, tedarikçilerden bayilere, çalışanlardan son kullanıcılara kadar tüm paydaşları kapsayan uçtan uca çözümler geliştirmeyi hedefliyor. Dijitalleşmenin sağladığı verimlilik artışıyla birlikte finansmana erişimin kolaylaşması ve işletmelere hem maliyet avantajı hem de operasyonel verimlilik sunulması da bu yeniliğin artıları olarak öne çıkıyor. Değer Zinciri Yönetimi Bölümü’nün özellikle KOBİ’lerin rekabet gücünü artırarak finansal kapsayıcılık açısından da önemli katkılar sağlaması bekleniyor. Yeni yapılanma, müşterilerin ticari ilişkilerinden doğan tüm fırsatları analiz ederek katma değer yaratmayı ve tüm ekosistem genelinde sürdürülebilir fayda sağlamayı amaçlıyor.
Bankacılık ilişkilerinde derinleşmeyi ve farklılaştırılmış değer önerileriyle yeni faaliyet alanları yaratmayı hedeflediklerini vurgulayan Akbank Genel Müdürü Kaan Gür, “Değer Zinciri Yönetimi Bölümümüz, sadece Akbank için değil, sektörümüz için de organizasyonel bir inovasyon örneği olarak öne çıkıyor. Bu yeni yapıyla birlikte müşterilerimizin iş yapma biçimlerine uyumlu, entegre çözümler sunarak ekosistem genelinde katma değer yaratmayı amaçlıyoruz. Böylece müşteri ilişkilerinde derinleşirken; dijitalleşme ve sürdürülebilirlik odağında da önemli ilerlemeler sağlamayı hedefliyoruz. Sektörde yeni bir yaklaşımın öncüsü olmaktan mutluluk duyuyoruz” dedi.
Akbank’ın yeni yapılanması, geleneksel segment bazlı bankacılık yaklaşımından bütüncül bir yaklaşıma geçişe de işaret ediyor. Bankaların yalnızca finansal işlemlerle sınırlı kalmayıp; işletmelere, bireylere ve paydaşlara çözüm odaklı, entegre platformlar sunmasının önünü açıyor. Bütünsel yapıyı aktif olarak yöneten ve teknolojiyle destekleyen öncü bankalardan biri olan Akbank, değer zinciri yaklaşımını benimseyerek müşterilerine sağladığı değeri en üst düzeye taşırken, sektöre örnek olabilecek uygulamaları hayata geçirmeye devam ediyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Akbank’ta Değer Zinciri Yönetimi Dönemi Başlıyor yazısı ilk önce Kocaeli Basın üzerinde ortaya çıktı.]]>Bu kapsamda BAE’li şirketler tedarik zincir finansman ihtiyaçlarını Faturalab’in teknolojisi, bilgisi ve deneyimi ile RAKBANK’tan sağlayabilecek.
Tedarik zinciri çözümleri lideri Faturalab, Körfez’in güçlü finans kuruluşlarından RAKBANK ile stratejik bir ortaklık kurdu. Bu kapsamda Birleşik Arap Emirlikleri’ndeki işletmeler tedarik zinciri finansmana daha kolay ulaşabilecekler. Hayata geçen iş birliği ile Faturalab ilk yurt dışı yatırımını Körfez bölgesine yapmış oldu. Aynı zamanda RAKBANk ile gerçekleşen anlaşma Faturalab’in uluslararası büyümesinde önemli bir dönüm noktası niteliği taşıyor.
Finansal verimliliği artıracak
Dört yılı aşkın süredir Türkiye’de pek çok kuruluşa tedarik zincir finansmanı alanında önemli faydalar sağlayan Faturalab, bu anlaşmayla beraber ileri düzey dijital teknolojilerini ve analitik yetkinliklerini RAKBANK’ın toptan bankacılık operasyonlarına entegre ederek BAE’li kuruluşların finansal gelişiminde önemli rol üstlenmeyi planlıyor. İşbirliği ile finansal verimlilik artarken, tedarik zinciri finansmanını daha akıcı hale gelmesi ve BAE’deki işletmelere önemli avantajlar sunulması hedefleniyor.
Dubai’deki Global Trade Review (GTR) etkinliğinde 18 Şubat’ta gerçekleşen imza törenine RAKBANK Toptan Bankacılık Grubu Ürünler Genel Müdürü Vikas Suri, RAKBANK Nakit Yönetimi ve Ticaret Finansmanı Bölüm Başkanı ve Genel Müdür Yardımcısı Ehsaan Uddin Ahmed, Faturalab Kurucu Ortağı ve Yönetim Kurulu Üyesi Saruhan Doğan ile Supply Chain Technologies Ltd. Kurucu Ortağı Ahmet Bekce katıldı.
Yenilikçi teknolojileri benimsiyoruz
Anlaşmayla ilgili konuşan RAKBANK Toptan Bankacılık Grubu Ürünler Genel Müdürü Vikas Suri, “RAKBANK olarak dijital dönüşüme olan bağlılığımız, toptan bankacılık müşterilerimize hizmet verme şeklimizin merkezinde yer alıyor. Yenilikçi teknolojileri benimseyerek iş süreçlerimizi yeniden tanımlıyor ve daha hızlı, daha verimli finansman çözümleri sunuyoruz. Faturalab ile gerçekleştirdiğimiz bu iş birliği, sektördeki gelişmelere öncülük etme ve küresel ticaretin değişen ihtiyaçlarını karşılama stratejimizin önemli bir yansımasıdır” dedi.
Tedarik zincir süreçleri kolaylaştırılacak
Gerçekleşen iş birliğinin önemine değinen RAKBANK Nakit Yönetimi ve Ticaret Finansmanı Bölüm Başkanı ve Genel Müdür Yardımcısı Ehsaan Uddin Ahmed, şöyle konuştu: “Ticaret finansmanı çözümlerimiz, kurumsal müşterilerimize finansal operasyonları üzerinde daha fazla kontrol ve netlik sağlama hedefiyle şekilleniyor. Faturalab ile gerçekleştirdiğimiz bu iş birliği, tedarik zinciri süreçlerini basitleştiren ve operasyonel şeffaflığı artıran ileri düzey araçlar sunarak, ticaret işlemlerinin daha güvenli ve sorunsuz bir şekilde gerçekleşmesine katkıda bulunuyor.”
Küresel ticarette daha yüksek verimlilik sağlanacak
Dijital inovasyonun gücünü anlayan RAKBANK ile güçlerini birleştirmekten mutlu olduklarını kaydeden Faturalab Kurucu Ortağı ve Yönetim Kurulu Üyesi Saruhan Doğan, “Rakbank dijital inovasyonu stratejik önceliği yapmış bir banka. RAKBANK ile güçlerimizi birleştirmekten büyük heyecan duyuyoruz. Yenilikçi teknolojilerimizi Türkiye’den sonra şimdi de Dubai’de tedarik zinciri finansmanı alanında müşterilerimizin kullanımına sunuyoruz. Alıcılar tedarikçilerinin taleplerini, limitlerini ve vadelerini tek bir platform üzerinden dijital olarak yönetebilecek; böylece hem vadelerini optimize edebilecek hem de tedarikçilerine ek finansman desteği sağlayarak daha avantajlı tedarik koşullarına ulaşabilecekler. Bankalar için ticaretin doğrudan finansmanına aracılık etme imkânı tanıyan Faturalab teknolojisinin, Birleşik Arap Emirlikleri’nde de Türkiye’de olduğu gibi yoğun talep göreceğini öngörüyoruz. Dubai’den başlayarak dünya genelinde tedarik zinciri finansmanı süreçlerini sadeleştirmek, şeffaflığı artırmak ve işletmelere daha yüksek verimlilikle küresel ticaret yapabilme fırsatı sağlamayı amaçlıyoruz.” dedi.
İşletmelere yeni standartlar sunacağız
Ahmet Bekce ise Supply Chain Technologies Ltd. adına şunları söyledi: “Bölgeye en yeni tedarik zinciri çözümlerini sunmak için böylesine vizyoner bir iş birliğinin parçası olmaktan büyük memnuniyet duyuyoruz. Dijital yetkinliklerimizi RAKBANK’in üst düzey platformu ile entegre ederek, işletmelere şeffaflık ve verimlilik açısından yeni bir standart sunacak bir ortaklık oluşturuyoruz.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
Faturalab ve RAKBANK, Körfez’de Tedarik Zinciri Finansmanını Dönüştürmek İçin Güçlerini Birleştirdi yazısı ilk önce Kocaeli Basın üzerinde ortaya çıktı.]]>
2024 yılında, tedarik zinciri saldırıları ve BT kesintileri, öne çıkan siber güvenlik endişeleri olarak belirdi ve neredeyse hiçbir altyapının riskten tamamen muaf olmadığını gösterdi. Hatalı bir CrowdStrike güncellemesi milyonlarca sistemi etkiledi; XZ arka kapısı ve Polyfill.io tedarik zinciri saldırısı gibi sofistike olaylar, yaygın olarak kullanılan araçlarda bulunan riskleri gözler önüne serdi. Bu ve diğer dikkat çekici vakalar, küresel tedarik zincirlerini ve altyapıyı korumak için titiz güvenlik önlemlerinin, sağlam yama ve güncelleme yönetiminin ve proaktif savunmaların gerekliliğini vurguluyor.
Kaspersky Güvenlik Bülteni, “Yılın Hikayesi” kapsamında, 2024’te yaşanan olayları değerlendirirken, olası gelecekteki senaryoları ve bu senaryoların potansiyel sonuçlarını şu şekilde ele alıyor:
Peki ya büyük bir yapay zeka sağlayıcısı bir kesinti ya da veri ihlali yaşarsa? İşletmeler, OpenAI, Meta, Anthropic gibi sağlayıcıların modellerine giderek daha fazla güveniyor. Ancak, bu entegrasyonların sunduğu mükemmel kullanıcı deneyimine rağmen, önemli siber riskler de beraberinde geliyor. Tek bir yapay zeka sağlayıcısına veya sınırlı sayıda hizmet sağlayıcısına olan bağımlılık, yoğunlaşmış arıza noktaları yaratıyor. Büyük bir yapay zeka şirketinin kritik bir kesinti yaşaması, onlara bağlı olan onlarca, hatta binlerce hizmeti önemli ölçüde etkileyebiliyor.
Ayrıca, büyük bir yapay zeka sağlayıcısında meydana gelebilecek bir olay, bu sistemlerin büyük miktarda hassas bilgi depolaması nedeniyle en ciddi veri sızıntılarından birine yol açabilir.
Peki ya cihaz içi yapay zeka araçları istismar edilirse? Yapay zekanın günlük cihazlara daha fazla entegre olmasıyla, bir saldırı vektörü haline gelme riski önemli ölçüde artıyor. Örneğin, Kaspersky’nin geçen yıl ortaya çıkardığı Operation Triangulation kampanyası, saldırganların sıfırıncı gün güvenlik açıklarını kullanarak sistem yazılımı ve donanımını istismar edip gelişmiş casus yazılımlar yükleyerek cihaz bütünlüğünü nasıl tehlikeye atabildiklerini gösterdi. Apple Intelligence gibi belirli platformlar da dahil olmak üzere, yapay zekayı çalıştıran nöral işlem birimlerinde olası yazılım veya donanım destekli güvenlik açıkları, keşfedildiği takdirde, bu tür saldırıların kapsamını ve etkisini önemli ölçüde artırabiliyor. Bu tür zayıflıkların istismarı, yapay zeka yeteneklerini kullanarak saldırıların ölçeğini ve etkisini ciddi şekilde büyütebilir.
Kaspersky’nin Operation Triangulation araştırması, şirket tarafından raporlanan türünün ilk örneği bir vakayı da ortaya çıkardı: cihaz üzerindeki makine öğrenimi araçlarının veri çıkarımı amacıyla kötüye kullanılması. Bu durum, kullanıcı deneyimini geliştirmek için tasarlanan özelliklerin, gelişmiş tehdit aktörleri tarafından halihazırda silah haline getirildiğini gösteriyor.
Peki ya tehdit aktörleri uydu bağlantısını kesintiye uğratırsa? Uzay endüstrisi bir süredir çeşitli siber saldırılarla karşı karşıya kalsa da, tehdit aktörlerinin yeni hedefi, küresel bağlantı zincirinin önemli bir unsuru olarak uydu internet sağlayıcıları olabilir. Uydu interneti, diğer sistemler devre dışı kaldığında geçici iletişim bağlantıları sağlayabilir; havayolları, gemiler ve diğer platformlar, yolculara bağlantı sunmak için bu hizmete güvenebilir. Ayrıca, güvenli iletişim hizmetlerini mümkün kılmak için de kullanılabilir.
Bu durum siber riskler doğuruyor: önde gelen veya baskın bir uydu sağlayıcısına yönelik hedefli bir siber saldırı ya da hatalı bir güncelleme, internet kesintilerine ve olası iletişim kopukluklarına neden olabilir ve bireyleri ile organizasyonları ciddi şekilde etkileyebiliyor.
Peki ya internete yönelik büyük fiziksel tehditler gerçekleşirse? Bağlantı konusuna devam edecek olursak, internet fiziksel tehditlere karşı da savunmasız. Küresel verilerin %95’i deniz altı kabloları üzerinden iletilirken, farklı ağların veri trafiğini değiştirdiği fiziksel lokasyonlar olan yaklaşık 1.500 İnternet Değişim Noktası (IXP) bulunuyor. Bu noktaların birçoğu veri merkezlerinde yer alıyor.
Bu zincirin sadece birkaç kritik bileşenine – örneğin ana kablolar veya IXPlere – yönelik bir kesinti, geri kalan altyapıyı aşırı yükleyebilir ve potansiyel olarak geniş çaplı kesintilere yol açarak küresel bağlantıyı önemli ölçüde etkileyebilir.
Peki ya Windows ve Linux çekirdeklerinde ciddi güvenlik açıkları istismar edilirse? Bu işletim sistemleri, dünya çapındaki birçok kritik varlığı – sunucular, üretim ekipmanları, lojistik sistemleri, IoT cihazları ve diğerlerini – çalıştırıyor. Bu sistemlerdeki uzaktan istismar edilebilen bir çekirdek güvenlik açığı, dünya genelindeki sayısız cihazı ve ağı potansiyel saldırılara maruz bırakabilir, küresel tedarik zincirlerinin büyük kesintilere uğrayabileceği yüksek riskli bir durum yaratabilir.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Direktörü Igor Kuznetsov, “Tedarik zinciri riskleri göz korkutucu görünebilir, ancak farkındalık, önlemenin ilk adımıdır. Güncellemeleri titizlikle test ederek, yapay zeka destekli anomali tespiti kullanarak ve sağlayıcıları çeşitlendirerek tek bir arıza noktasını azaltabiliriz. Zayıf unsurları ortadan kaldırabilir ve dayanıklılık inşa edebiliriz. Ayrıca, personel arasında sorumluluk kültürü oluşturmak da hayati önem taşıyor, çünkü insan dikkati güvenliğin temel taşıdır. Birlikte, bu önlemler tedarik zincirlerini koruyarak daha güvenli bir gelecek sağlayabilir.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
Kaspersky, 2025 yılına yönelik potansiyel BT kesintisi ve tedarik zinciri risk senaryolarını inceliyor yazısı ilk önce Kocaeli Basın üzerinde ortaya çıktı.]]>
GReAT, her yıl Kaspersky Güvenlik Bülteni’nin bir parçası olarak en sofistike APT faaliyetleri ve gelişen tehdit trendleri hakkında derinlemesine bilgiler sunuyor. Dünya çapında 900’den fazla APT grubunu ve operasyonunu izleyen ekip, kurumların ve siber güvenlik uzmanlarının önümüzdeki yıla hazırlanmaları için bir yol haritası ortaya koyuyor.
Devlete bağlı aktörlerin elinde yapay zeka kullanımının yaygınlaşması
2024 yılında, siber suçlular ve APT grupları, daha ikna edici saldırılar için yapay zekadan giderek daha fazla yararlandı. Örneğin Lazarus Grubu, Chrome’un sıfırıncı gün açığından yararlanmak ve kripto para çalmak için yapay zeka tarafından oluşturulan görüntüleri kullandı.
Bir başka endişe verici eğilim APT gruplarının yapay zeka modellerinin arka kapı eklenmiş sürümlerini dağıtması. Böylece popüler açık kaynaklı yapay zeka modellerini ve veri kümelerini hedef alarak kötü amaçlı kod yerleştirebiliyor veya tespit edilmesi zor, ancak yaygın olarak dağıtılan ince önyargılar ekleyebiliyorlar. GReAT uzmanları LLM’lerin keşif için standart araçlar haline geleceğini, güvenlik açığı tespitini otomatikleştireceğini ve saldırı başarı oranlarını artırmak için kötü amaçlı komut dosyaları oluşturacağını öne sürüyor.
Kaspersky GReAT Baş Güvenlik Araştırmacısı Maher Yamout, “Yapay zeka iki yüzü keskin bir kılıç gibidir – siber suçlular onu saldırılarını geliştirmek için kullanırken, siber savunucular da tehditleri daha hızlı tespit etmek ve güvenlik protokollerini güçlendirmek gücünden yararlanabilir. Ancak, siber güvenlik uzmanları bu güçlü araca dikkatle yaklaşmalı ve kullanımının yanlışlıkla istismar için yeni yollar açmamasını sağlamalıdır” diyor.
Uzmanlar ayrıca APT gruplarının önemli kişileri taklit etmek için deepfake teknolojisini giderek daha fazla benimseyeceğini tahmin ediyor. Bu, çalışanları kandırmak, hassas bilgileri çalmak veya diğer kötü niyetli eylemleri gerçekleştirmek için oldukça ikna edici mesajlar veya videolar oluşturmayı içeriyor.
2025’e yönelik diğer gelişmiş tehdit tahminleri şunlar:
Açık Kaynak Projelerine Yönelik Artan Tedarik Zinciri Saldırıları
Kötü şöhretli XZ vakası önemli bir sorunun altını çizerken, bu olay siber güvenlik camiasında farkındalığı artırdı ve kuruluşları açık kaynak ekosistemlerinin izlenmesini geliştirmeye sevk etti. Bu tür saldırıların sıklığı önemli ölçüde artmasa da, tespit çabaları geliştikçe keşfedilen saldırıların sayısının artması muhtemeldir.
Açık kaynak ekosistemine uyum sağlayan C++ ve Go kötü amaçlı yazılımları
Açık kaynaklı projeler C++ ve Go’nun modern sürümlerini giderek daha fazla benimsedikçe, tehdit aktörlerinin kötü amaçlı yazılımlarını bu yaygın kullanılan dillerle uyumlu hale getirmeleri gerekecek. 2025 yılında APT gruplarının ve siber suçluların C++ ve Go’nun en son sürümlerine geçiş yaparak açık kaynak projelerinde artan yaygınlıklarından yararlanmalarında önemli bir artış bekleniyor.
2025’te Büyüyen Bir APT Saldırı Vektörü Olarak IoT
IoT cihazlarının 2030 yılına kadar 32 milyara ulaşması beklenirken, güvenlik riskleri de artacak. Pek çok cihaz güvensiz sunuculara ve eski ürün yazılımlarına dayanıyor ve bu da onları savunmasız hale getiriyor. Saldırganlar, uygulamalardaki ve tedarik zincirlerindeki zayıflıklardan yararlanarak üretim sırasında kötü amaçlı yazılım yerleştirebilirler. IoT güvenliğine ilişkin görünürlük sınırlı olduğundan, savunmacılar buna ayak uydurmakta zorlanacaktır. Bu durumun 2025 yılına kadar daha da kötüleşmesi muhtemel.
Hacktivist İttifaklar 2025’te Artacak
Hacktivist gruplar giderek daha büyük, daha etkili hedefler peşinde koşmak için ittifaklar kuruyor. Ellerindeki araçları ve kaynakları paylaşıyor. Bu ittifaklar 2025 yılında muhtemelen ölçek olarak daha da büyüyecek ve gruplar ortak sosyopolitik hedefler etrafında birleştikçe daha koordineli ve yıkıcı kampanyalara yol açacak.
APT kampanyalarında BYOVD istismarları
BYOVD (kendi savunmasız sürücünü getir) tekniği 2024 yılında bir trend haline geldi. İleriye baktığımızda, bu eğilimin 2025’te de devam etmesi bekleniyor. Saldırganlar düşük seviyeli güvenlik açıklarından yararlanma konusunda daha becerikli hale geldikçe, bu tür saldırıların karmaşıklığının artması muhtemel ve genellikle güvenlik kusurları açısından incelenmeyen eski veya üçüncü taraf sürücülerden yararlanma gibi daha da rafine teknikler görmek mümkün.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Arka kapısı olan yapay zeka, açık kaynaklı tedarik zinciri ve hacktivist ittifaklar: Kaspersky 2025 APT ortamı için öngörülerini paylaştı yazısı ilk önce Kocaeli Basın üzerinde ortaya çıktı.]]>