07:41:02

Siber Güvenlik Hisselerinde Sert Satış

20 Şubat 2026’da Anthropic tarafından sınırlı bir araştırma önizlemesi olarak duyurulan Claude Code Security, yalnızca teknik çevrelerde değil, finansal piyasalarda da güçlü bir yankı uyandırdı. Gelişmiş Büyük Dil Modelleri (LLM) üzerine inşa edilen bu yeni araç, yazılım kod tabanlarını güvenlik açıkları açısından analiz etmeyi ve potansiyel zafiyetleri tespit etmeyi amaçlıyor. Ancak duyurunun hemen ardından yaşanan piyasa tepkisi, aracın teknik kapasitesinden çok daha büyük bir ekonomik ve stratejik tartışmayı tetikledi…

Claude Code Security’nin temel vaadi, statik analiz araçlarının veya klasik güvenlik tarayıcılarının sıklıkla gözden kaçırdığı karmaşık kusurları ortaya çıkarabilmesi. Özellikle iş mantığı (business logic) hataları ve hatalı erişim kontrolleri gibi bağlama duyarlı zafiyetler, geleneksel kurallara dayalı sistemler için zorlayıcıdır. Bu araç ise kodu yalnızca sözdizimsel düzeyde değil, anlamsal ve işlevsel bağlamda da değerlendirmeye çalışıyor. Tıpkı deneyimli bir güvenlik araştırmacısı gibi kodun amacını, veri akışını ve yetkilendirme mantığını analiz ederek potansiyel riskleri işaretliyor. Tespit edilen sorunları önem derecesine göre sınıflandırıyor, teknik açıklamalar sunuyor ve düzeltme önerileri geliştiriyor. Bununla birlikte, sistem otomatik düzeltme uygulamıyor; önerilen yamaların zorunlu olarak insan incelemesinden geçmesi gerekiyor. Bu yaklaşım, “human-in-the-loop” prensibini koruyarak yanlış pozitiflerin ve hatalı müdahalelerin önüne geçmeyi hedefliyor.

Aracın henüz erken aşamada olması ve kısa vadede anlamlı bir gelir modeli yaratmaması beklenirken, piyasa tepkisi sert oldu. CrowdStrike hisseleri yüzde 11,6 gerilerken, Zscaler yüzde 11,3 düştü. Cloudflare yüzde 9,6, Okta ise yüzde 9,4 değer kaybetti. Global X Cybersecurity ETF (BUG) yüzde 4,9 düşüşle Kasım 2023’ten bu yana en düşük seviyesine indi. Bu satış dalgası, yatırımcıların yapay zekâ destekli kod tarama araçlarının geleneksel güvenlik çözümlerini uzun vadede marjinalize edebileceği endişesini yansıtıyor.

Ancak burada kritik bir ayrım bulunuyor. Claude Code Security, esas olarak geliştirme aşamasındaki kodu analiz eden bir araç. Yani “shift-left security” yaklaşımını güçlendiriyor; güvenliği yazılım yaşam döngüsünün erken safhasına taşıyor. Buna karşın CrowdStrike, Palo Alto Networks veya Okta gibi şirketlerin temel değer önerisi; gerçek zamanlı tehdit algılama, uç nokta koruması, kimlik ve erişim yönetimi ya da ağ güvenliği gibi operasyonel güvenlik alanlarında yoğunlaşıyor. Bu şirketler yalnızca kod zafiyeti tespit etmiyor; saldırı yüzeyini izliyor, tehdit istihbaratı sağlıyor, davranışsal analiz yapıyor ve olay müdahalesi gerçekleştiriyor. Dolayısıyla Claude Code Security’nin doğrudan bu platformların yerini alması kısa vadede teknik olarak mümkün görünmüyor.

Wedbush ve bazı diğer analistlere göre, piyasadaki sert satış bir “aşırı tepki” niteliğinde olabilir. Çünkü siber güvenlik çok katmanlı bir disiplin. Kod güvenliği, bu katmanlardan yalnızca biri. Ayrıca kurumsal müşteriler genellikle risk iştahı düşük organizasyonlardır; tek bir yenilikçi araca tüm güvenlik mimarisini emanet etmeleri beklenmez. Bunun yerine, yapay zekâ destekli tarama araçlarının mevcut platformlara entegre edilmesi veya onlarla birlikte kullanılması daha olası bir senaryo olarak görülüyor.

Bununla birlikte, Claude Code Security’nin etkileyici performans iddiaları göz ardı edilemez. Açık kaynak projelerinde daha önce bilinmeyen 500’den fazla güvenlik açığını ortaya çıkardığı bildiriliyor. Eğer bu doğrulanır ve ölçeklenebilir bir model haline gelirse, yazılım geliştirme süreçlerinde ciddi bir paradigma kaymasına yol açabilir. Geliştiricilerin yazdığı kod, neredeyse gerçek zamanlı olarak derin semantik analizden geçecek; güvenlik, sonradan eklenen bir kontrol değil, eşzamanlı bir kalite metriği haline gelecektir.

Uzmanlar yine de temkinli. Siber güvenlik yalnızca teknik bir problem değil; aynı zamanda süreç, politika ve insan davranışı problemidir. Bir analistin çarpıcı benzetmesi bu noktayı netleştiriyor: “Evde duman dedektörü icat etmek itfaiyeye olan ihtiyacı ortadan kaldırmaz.” Yapay zekâ destekli araçlar riskleri erken tespit edebilir, ancak saldırı anındaki müdahale, kriz yönetimi, tehdit avcılığı ve stratejik savunma planlaması hâlâ insan uzmanlığına dayanıyor.

Asıl stratejik risk, tek bir ürünün piyasaya girmesinden ziyade, yazılım geliştirme ve saldırı tekniklerinin yapay zekâ merkezli hale gelmesinde yatıyor olabilir. Eğer saldırganlar da benzer LLM tabanlı sistemleri kullanarak otomatik zafiyet keşfi ve exploit üretimi yaparsa, tehdit ortamı daha hızlı ve daha karmaşık hale gelecektir. Bu durumda savunma tarafının da aynı hızda adaptasyon göstermesi gerekecek.

Sonuç olarak Claude Code Security, mevcut güvenlik devlerini hemen işlevsiz bırakacak bir “yıkıcı teknoloji” olmaktan ziyade, siber güvenlik ekosisteminde yeni bir evrim aşamasının habercisi olarak değerlendirilebilir. Piyasanın kısa vadeli refleksi volatil olabilir; ancak uzun vadede belirleyici olan, bu araçların mevcut güvenlik mimarilerine nasıl entegre edileceği ve insan uzmanlığının hangi noktalarda vazgeçilmez kalmaya devam edeceği olacaktır.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…

07:47:16

Küresel Siber Saldırılar Milyonlarca Dolarlık Dev Veri Sızıntısını Ortaya Çıkardı

Güvenlik uzmanları, hükûmetleri hedef alan gelişmiş kötü amaçlı yazılımları ve 149 milyon çalınmış şifreyi ortaya çıkaran ayrı bir güvenlik ihlalini ifşa ederek, hem kuruluşlar hem de bireyler için acil endişeler yarattı…

Siber tehditlerin sürekli değişen doğasını ürpertici biçimde hatırlatan güvenlik araştırmacıları, hem devlet kurumlarının hem de sıradan internet kullanıcılarının savunmasızlığını gözler önüne seren iki büyük olay nedeniyle alarm verdi. 28 Ocak 2026’da ortaya çıkan iki ayrı soruşturma, HoneyMyte adlı tehdit grubunun siber casusluk kampanyasının giderek daha karmaşık hâle geldiğini ve aynı zamanda 149 milyon çevrimiçi hesabın giriş bilgilerini içeren devasa bir veritabanı sızıntısının keşfedildiğini ortaya koydu.

Siber güvenlik çevrelerinde Mustang Panda veya Bronze President olarak da bilinen HoneyMyte kolektifi, uzun süredir dijital savaş alanında gölgeler arasında faaliyet gösteren bir aktör olarak tanınıyor. Securelist’in değerlendirmelerine göre grubun faaliyetleri son dönemde özellikle Asya ve Avrupa’daki devlet kurumlarına yoğunlaşmış durumda. En son kampanya ise başta Güneydoğu Asya olmak üzere, devlet kurumlarını hedef alan ve yeni nesil dijital silahlar kullanan aktif bir siber casusluk operasyonu niteliği taşıyor.

HoneyMyte saldırılarının merkezinde, 2025 yılında önemli bir güncellemeden geçen CoolClient arka kapı (backdoor) kötü amaçlı yazılımı yer alıyor. Bu güncelleme yüzeysel bir değişiklikten ibaret değil. Güvenlik analistlerine göre grup, CoolClient’e çok sayıda yeni yetenek ekleyerek, yüksek değerli hedeflerden hassas veri sızdırma ve bu verileri dışarı aktarma kapasitesini ciddi biçimde artırdı. Güncellenmiş CoolClient, tarayıcı oturum bilgisi hırsızları ve ele geçirilmiş ağlardan gizli belgeler ile sistem verilerini toplamak üzere tasarlanmış komut dosyalarını içeren daha geniş bir araç setinin parçası olarak çalışıyor.

Peki bu kötü amaçlı yazılım mevcut savunmaları nasıl aşıyor? Yanıt, DLL yan yükleme (DLL sideloading) adı verilen ve kötü amaçlı kodun varlığını gizlemek için meşru yazılımlardan yararlanan bir teknikte yatıyor. HoneyMyte, 2021–2025 yılları arasında BitDefender, VLC Media Player ve Sangfor gibi yaygın biçimde güvenilen uygulamaları istismar ederek, bu programlar üzerinden zararlı yazılımını sisteme sızdırdı. Securelist’in analizine göre bu çok aşamalı dağıtım yöntemi, siber güvenlik ekipleri için tespiti son derece zor bir yapı oluşturuyor. Kötü amaçlı yazılım yalnızca Güneydoğu Asya’da değil; Myanmar, Moğolistan, Malezya, Rusya ve Pakistan gibi ülkelerde de tespit edildi ve geniş kapsamlı, çok uluslu bir hedefleme stratejisini ortaya koydu.

HoneyMyte’ın cephaneliğindeki en rahatsız edici yeniliklerden biri ise tarayıcı kimlik bilgisi hırsızlığına yönelik araçlar oldu. Bu araçlar, her biri farklı tarayıcılara uyarlanmış en az üç varyanttan oluşuyor. A varyantı Google Chrome’u, B varyantı Microsoft Edge’i, C varyantı ise Brave ve Opera gibi Chromium tabanlı tarayıcıları hedef alıyor. Bu çeşitlilik, kullanıcının hangi tarayıcıyı tercih ettiğinden bağımsız olarak oturum açma bilgilerinin ciddi risk altında olduğu anlamına geliyor.

Süreç tehditkâr olduğu kadar metodik bir yapıya da sahip. Kötü amaçlı yazılım, tarayıcıların oturum açma veritabanlarını ve yapılandırma dosyalarını geçici klasörlere kopyalıyor. Ardından Windows’un kendi Veri Koruma API’sini (DPAPI) kullanarak saklanan parolaların şifresini çözüyor. Son aşamada ise kullanıcı adları ve parolalar dâhil olmak üzere eksiksiz oturum açma kayıtları yeniden oluşturuluyor ve saldırganların kontrolündeki sunuculara gönderilmek üzere gizli sistem klasörlerinde saklanıyor. Securelist, bu yaklaşımın yalnızca parola hırsızlığıyla sınırlı kalmadığını; tuş kaydedici (keylogger) ve pano izleme gibi ek özelliklerin, daha aktif ve derinlemesine bir gözetim anlayışına işaret ettiğini vurguluyor.

Bu tablo, özellikle siyasi açıdan hassas bölgelerde faaliyet gösteren devlet kurumları için son derece net bir mesaj içeriyor: sürekli teyakkuz şart. Securelist uzmanları, kurumlara tespit kapasitelerini güçlendirmeleri, CoolClient ve ilişkili zararlı yazılımların izlerini sürekli izlemeleri ve savunma mekanizmalarını güncel tutmaları çağrısında bulunuyor. Tehdit artık teorik değil; son derece somut ve operasyonel.

Ancak risk yalnızca devlet daireleri veya diplomatik misyonlarla sınırlı değil. Aynı gün, güvenlik araştırmacısı Jeremiah Fowler, ExpressVPN ile iş birliği içinde yürüttüğü çalışmada, sıradan internet kullanıcılarını doğrudan etkileyen çarpıcı bir keşfe imza attı. Fowler, 149 milyon çalınmış kullanıcı adı ve parola içeren, herkese açık bir veritabanı buldu. Etkilenen hesaplar arasında Gmail, Netflix, Yahoo ve X (eski adıyla Twitter) gibi küresel ölçekte yaygın kullanılan platformlar bulunuyor.

Bu veri ihlalini özellikle endişe verici kılan unsur, bilgilerin kaynağı oldu. GB News’e göre bu kullanıcı adı–şifre kombinasyonları, cihazları çoğu zaman farkında olmadan ele geçirilen sıradan kullanıcıların sistemlerinden, kötü amaçlı yazılımlar aracılığıyla çalındı. Veritabanının nasıl olup da herkese açık hâle geldiği ise belirsizliğini koruyor; bu ölçekte bir veri yığınının internete sızma biçimi hâlâ netlik kazanmış değil.

Bu ifşanın ardından güvenlik uzmanları, tüm kullanıcılara acil önlem çağrısında bulunuyor. Tavsiyeler basit ama hayati: şifrelerin derhal değiştirilmesi, aynı şifrenin birden fazla hesapta kesinlikle kullanılmaması ve mümkün olan her yerde ek güvenlik katmanlarının devreye alınması. Fowler ve ExpressVPN’in de vurguladığı gibi, şifre yöneticileri ve güvenlik araçları önemli bir destek sunsa da kişisel farkındalık ve dikkat hâlâ en kritik savunma hattı. Tek bir hesabın ele geçirilmesi ve aynı şifrenin başka platformlarda kullanılması, zincirleme bir hesap ihlali riskini beraberinde getiriyor.

Bu iki gelişmenin ortaya koyduğu tablo son derece çarpıcı. Bir tarafta HoneyMyte gibi devlet destekli olduğu düşünülen gruplar, hükümetlerin en üst kademelerini hedef alan sofistike siber silahlar geliştiriyor. Diğer tarafta ise milyonlarca sıradan kullanıcı, küresel siber çatışmanın görünmez ama en kırılgan tarafı hâline geliyor.

Siber güvenlik uzmanlarına göre bu durum, çok katmanlı savunma stratejilerinin artık bir tercih değil, zorunluluk olduğunu gösteriyor. Devlet kurumlarının gelişmiş tespit sistemlerine yatırım yapması, düzenli güvenlik denetimleri gerçekleştirmesi ve personelini güncel saldırı teknikleri konusunda eğitmesi gerekiyor. Bireyler açısından ise güçlü ve benzersiz parolalar kullanmak, iki faktörlü kimlik doğrulamayı etkinleştirmek ve şüpheli faaliyetlere karşı sürekli tetikte olmak temel bir dijital hijyen meselesi hâline gelmiş durumda.

Daha geniş çerçevede bakıldığında, HoneyMyte’ın yürüttüğü hedefli saldırılar, siber casusluğun modern devlet yönetiminin ayrılmaz bir parçası hâline geldiğini gösteriyor. Aynı zamanda, Fowler’ın ortaya çıkardığı veri sızıntısı gibi olaylar, dijital kimliklerin korunmasında hâlen ciddi yapısal zaaflar bulunduğunu ortaya koyuyor. İnternetin sunduğu kolaylıklar, giderek daha büyük ve karmaşık risklerle birlikte geliyor.

Sonuç olarak, HoneyMyte’ın süregelen kampanyaları ile 149 milyon hesabı etkileyen veri sızıntısı, aynı sorunun iki yüzü gibi duruyor. Her iki olay da siber güvenliğin yalnızca uzmanların değil, herkesin sorumluluğu olduğunu açık biçimde hatırlatıyor. Dijital dünya karmaşıklaştıkça, tehditlerin bir adım önünde kalmak artık ortak ve kaçınılmaz bir mücadele hâline geliyor.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…

17:36:42

Birleşik Krallık Nükleer Tesisi Siber Güvenlik Eksiklikleri Nedeniyle 440.000 Dolar Para Cezasına Çarptırıldı

Nükleer atık işleme tesisi Sellafield, siber güvenlik standartlarına uymadığı ve hassas nükleer bilgileri 2019’dan 2023’e kadar dört yıl boyunca riske attığı için Nükleer Düzenleme Ofisi (ONR) tarafından 332.500 £ (440 bin dolar) para cezasına çarptırıldı.

ONR‘nin duyurusuna göre Sellafield, BT sistemlerindeki birden fazla güvenlik açığını yamasız bırakarak kendi onaylı siber güvenlik protokollerini takip etmemiş ve Nükleer Endüstriler Güvenlik Yönetmeliği 2003’ü ihlal etmiştir.

Herhangi bir istismar meydana gelmemiş olsa da, zayıflıklar tesisi fidye yazılımı, kimlik avı ve potansiyel veri kaybı gibi risklere maruz bırakarak yüksek tehlike arz eden operasyonları aksatabilir ve hizmetten çıkarma çalışmalarını geciktirebilir.

Gerçekleşmeyi bekleyen bir felaket

Sellafield, Birleşik Krallık’ın Cumbria bölgesinde bulunan Avrupa’nın en büyük nükleer tesislerinden biridir. Radyoaktif maddelerin yönetilmesi ve işlenmesinde önemli bir rol oynayan tesis, dünya genelindeki diğer tesislerden daha fazla nükleer atığı tek bir yerde işlemektedir.

Tesis, nükleer atık, yakıt ve çamurun eski havuzlardan ve silolardan alınması, plütonyum ve uranyum gibi radyoaktif maddelerin depolanması, kullanılmış nükleer yakıt çubuklarının yönetilmesi ve nükleer tesislerin iyileştirilmesi ve hizmetten çıkarılmasıyla ilgilenmektedir.

Sellafield, Birleşik Krallık’ın nükleer atık yönetim sistemi için kritik bir birimdir, bu nedenle BT sistemlerinin güvenliği güvenli operasyonların sağlanması için hayati önem taşımaktadır.

Geçtiğimiz yıl The Guardian tarafından Sellafield‘in siber güvenliğine ilişkin olarak yapılan bir dizi araştırma, çok sayıda ciddi soruna dikkat çekmiş ve yüklenicilerin kritik sistemlere kolayca erişebildiklerini ve diğer şeylerin yanı sıra USB sürücüleri yükleyebildiklerini ortaya çıkarmıştır.

Buna ek olarak, tesis içindeki bilinen güvenlik açıkları, orada çalışan insanlar tarafından tesise “Voldemort” lakabının verilmesine neden oldu.

Fransız güvenlik firması Atos tarafından yapılan bir denetim, Sellafield sunucularının yaklaşık %75’inin potansiyel olarak yıkıcı sonuçlar doğurabilecek saldırılara karşı savunmasız olduğunu ortaya koymuştur.

Nükleer tesisin işletmecileri Haziran 2024’te standart BT güvenlik düzenlemelerine uymadıkları için suçlarını kabul ederek başarısızlıklarını itiraf ettiler.

ONR Sellafield‘e ceza kesti ancak ihlal olmadığını doğruladı
ONR bu raporları inceledi ve Sellafield‘in Birleşik Krallık’ta bu tür tesislerin işletilmesini destekleyen siber güvenlik standartlarına uymadığını teyit ederken, güvenlik açıklarının saldırılarda kullanıldığına dair bir kanıt bulamadığını söyledi.

Bu durum, Rus ve Çinli bilgisayar korsanlarının siteye kötü amaçlı yazılım yerleştirdiği ve güvenlik ihlallerinin 2015 yılına kadar uzandığı yönünde basında daha önce yer alan haberlerle çelişmektedir.

ONR tarafından yapılan duyuruda “ONR tarafından yapılan bir soruşturma […] Sellafield Ltd’nin siber güvenlik ve hassas nükleer bilgilerin korunmasına yönelik kendi onaylı planında belirtilen standartları, prosedürleri ve düzenlemeleri karşılayamadığını ortaya koymuştur” denilmektedir.

“Önemli eksiklikler kayda değer bir süre boyunca mevcuttu. Sellafield Ltd’nin bu yetersiz performansın devam etmesine izin verdiği, yani bilgi teknolojisi sistemlerinin yetkisiz erişime ve veri kaybına karşı savunmasız olduğu tespit edilmiştir.”

“Ancak, Sellafield Ltd’deki herhangi bir güvenlik açığının tespit edilen başarısızlıkların bir sonucu olarak istismar edildiğine dair bir kanıt bulunmamaktadır.”

ONR tarafından Sellafield‘de yapılan incelemeler, başarılı bir fidye yazılımı saldırısı senaryosunun nükleer sahadaki normal operasyonları 18 aya kadar raydan çıkarabileceğini ortaya koymuştur.

Sellafield, siber güvenlik risklerini mümkün olan en kısa sürede düzeltme planlarını uygulamak için geçtiğimiz yıl üst düzey liderlik ve BT yönetimindeki kilit kişileri değiştirdi. ONR‘ye göre bu konuda iyi bir ilerleme kaydedilmiştir.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…

12:35:45

Yıllarca Kullanıcıların Web Tarayıcılarından Onların Rızası Olmadan Bilgi Topladı

Avast, kullanıcıların tarama verilerini satan ‘gizlilik‘ yazılımı nedeniyle 16,5 milyon dolar para cezasına çarptırıldı. Siber güvenlik yazılım şirketi Avast, müşteri bilgilerini onların rızası olmadan depoladığı ve sattığı tespit edildikten sonra 16,5 milyon dolar para cezasına çarptırıldı. Federal Ticaret Komisyonu (FTC) cezayı Perşembe günü açıkladı ve Avast‘ın kullanıcı verilerini reklam amaçlı satmasını yasakladığını söyledi…

FTC‘nin şikayetine göre, Avast en az 2014’ten 2020’ye kadar antivirüs yazılımı ve tarayıcı uzantısı aracılığıyla kullanıcıların web tarama bilgilerini topladı. Bu sayede dini inançlar, sağlık endişeleri, siyasi görüşler, konumlar ve mali durum hakkında veri topladı. Şikayete göre şirket daha sonra bu bilgileri “süresiz olarak” sakladı ve müşterilerin bilgisi olmadan 100’den fazla üçüncü tarafa sattı.

Motherboard ve PCMag‘in ortak araştırması ilk olarak 2020 yılında Avast‘ın veri gizliliği uygulamalarına dikkat çekmişti. Avast, raporların ortaya çıkmasından kısa bir süre sonra Jumpshot adlı veri toplama kolunu kapattı. Avast, kullanıcı verilerini satmadan önce tanımlayıcı bilgileri kaldırdığını söylese de FTC, “tüketicilerin tarama bilgilerini yeterince anonimleştiremediğini” tespit etti. Bunun yerine, her tarayıcı için benzersiz tanımlayıcılar içeren, ziyaret edilen web sitelerini, zaman damgalarını, kullanılan cihaz ve tarayıcı türünü ve konumu ortaya çıkaran verileri sattı.

FTC ayrıca Avast‘ın, yazılımının web’de izlemeyi ortadan kaldırmaya yardımcı olacağını söyleyerek kullanıcıları kandırdığını iddia ediyor – oysa aslında izlemeyi kendisi yapıyordu. 16,5 milyon dolarlık para cezasına ek olarak, FTC‘nin önerdiği emir, Avast‘ın topladığı verilerle ne yaptığını yanlış beyan etmesini engelliyor. Avast ürünlerinden reklamcılara “herhangi bir tarama verisi satmayı veya lisanslamayı” durdurmalı ve Jumpshot tarafından elde edilen tüm web tarama verilerini silmelidir. Avast‘ın ayrıca etkilenen müşterileri, verilerinin bilgileri dışında satıldığı konusunda bilgilendirmesi gerekiyor.

Avast sözcüsü Jess Monney yaptığı açıklamada “İnsanların dijital yaşamlarını koruma ve güçlendirme misyonumuza bağlıyız” dedi. “FTC’nin iddialarına ve gerçeklerin nitelendirilmesine katılmamakla birlikte, bu konuyu çözüme kavuşturmaktan memnuniyet duyuyoruz ve dünya çapında milyonlarca müşterimize hizmet vermeye devam etmeyi dört gözle bekliyoruz.”

FTC son haftalarda kötü veri gizliliği uygulamalarına karşı baskı yapıyor. Ocak ayında FTC, Outlogic (eski adıyla X-Mode Social) ile veri aracısının kullanıcıların konumlarını izlemek için kullanılabilecek bilgileri satmasını engelleyen bir anlaşmaya vardı. InMarket‘in de kesin kullanıcı konumlarını satmasını yasakladı.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…

14:52:09

Amerika’nın Siber Güvenlik Ajansı ‘Siber Güvenlik Farkındalık Ayı’ İçin Dört Çevrimiçi Güvenlik İpucu Paylaştı

2004 yılından bu yana Ekim ayı Amerika’da “Siber Güvenlik Farkındalık Ayı” olarak belirlenmiştir ve bu ay “siber güvenlik farkındalığını arttırmak, halkın çevrimiçi riskleri azaltmaya yönelik eylemlerini teşvik etmek ve ulusal ve küresel ölçekte siber tehditler hakkında tartışma yaratmak için hükûmet ve endüstri arasında ortak bir çaba” olarak tanımlanmaktadır.

Bu, federal siber güvenliğin operasyonel lideri ve kritik altyapı güvenliği ve esnekliği için ulusal koordinatör – özellikle işbirliği ve ortaklık için tasarlanmıştır – olan Amerika’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (veya CISA) göre. NSA‘nın büyük kuruluşlardaki en yaygın on siber güvenlik yanlış yapılandırmasını kamuoyuna duyurmasının nedeni budur.

Buna ek olarak, tüketiciler için CISA bu yıl “bireylerin, ailelerin ve küçük ve orta ölçekli işletmelerin dört kritik eyleme odaklanarak Dünyamızı nasıl Güvence altına alabileceklerine özellikle odaklanarak davranış değişikliğini teşvik eden” yeni bir program başlatıyor. Amerika’nın siber savunma ajansının direktörü bir videoda bu adımları “herkesin çevrimiçi ortamda güvende kalmak için atabileceği adımlar” olarak adlandırıyor.

<iframe title=”YouTube video player” src=”https://www.youtube.com/embed/idR9J7Pspf4?si=FKbGeQUBCTEc0_Vz” width=”819″ height=”461″ frameborder=”0″ allowfullscreen=”allowfullscreen”></iframe>

• Güçlü Parolalar Kullanın, “yani uzun, rastgele ve her hesap için benzersiz. Ve bunları oluşturmak ve kaydetmek için bir parola yöneticisi kullanın.”
• Sunulan Tüm Hesaplarda Çok Faktörlü Kimlik Doğrulamayı Açın. “E-posta, sosyal medya ve finansal hesaplar gibi en önemli hesaplarınızda bir paroladan daha fazlasına ihtiyacınız var.”
• Kimlik Avını Tanıyın ve Bildirin. “Sizden kişisel bilgilerinizi isteyen istenmeyen e-postalara, mesajlara veya aramalara karşı dikkatli olun ve bilinmeyen kaynaklardan gelen bağlantılara tıklamayın veya ekleri açmayın.
• Yazılımınızı Güncelleyin. “Aslında, yazılımınızda otomatik güncellemeleri etkinleştirin, böylece en son güvenlik yamaları cihazlarınızı sürekli güncel tutar.”

Video, CISA‘nın teknoloji şirketlerinden ve yazılım geliştiricilerinden “tasarım gereği güvenli” ürünler üretmelerini istediğini belirterek sona eriyor.

“Ve sevdiklerimizin neye bakacaklarını ve çevrimiçi ortamda nasıl güvende kalacaklarını bilmelerini sağlayarak ailelerimizi güvence altına alalım.”

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…