Contents

• {Ayrıcalıklı Sistemlere Güvenli Erişim|Tek oyuncuyla oynanan diğer oyunları hacklemeye çalışan oyuncular için ipucu verebilir misiniz?|İranlı çelik şirketine siber saldırı: Tesis kapandı, üretim durdu}
• {ler: Siber uzay şekilleniyor|Siber Güvenlik Kış Kampı 2020|Siber güvenliğin tarihi}
• {Kişisel bilgilerin gizliliği tartışması|Sanal korsanlar, Alman enerji şirketlerine kafayı taktı|Defense of the Accounts 2: Oyuncular için güvenlik ipuçları}

{007nin dünyasında siber güvenlik|Teknolojiler Biztek Siber Güvenlik|Etkili Bir Siber Güvenlik İçin 5 İpucu}

{Bu öğrenciler, açıldığı takdirde, daha önce başarısız oldukları, şartlı başardıkları ve/veya ön şartlarını sağladıkları dersleri yarıyıl gözetmeksizin alabilirler. Gözetim listesinde iken ağırlıklı genel not ortalamalarını belirtilen düzeylerin üzerine çıkartan öğrenciler normal statüde öğrenimlerine devam ederler. Bilinmeyen E-postaları EngelleyinÇoğu virüs, bilgisayarlara e-posta eklentileri ( .vbs, .scr, .exe ve . pif uzantılı eklentiler) aracılığıyla bulaşmaktadır. “Şehir altyapısının tamamını hackleme” konusunda, daha önce söylediğim gibi şehir hayatının tamamını yönetmek için tek bir sistem kullanılmadığını unutmamak gerekir. Donanım sorusuna gelecek olursak donanım, hack konusunda çoğunlukla ikinci planda kalır.|Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin. Bu bilgiler ışığında bilinçli birer bilgisayar kullanıcısı olarak her türlü verimizi korumaya önem vermeliyiz, bu doğrultuda bilinçlenmeliyiz. Ela uzun süre sonunda açmış olduğu bilgisayarına henüz Google Chrome indirmemiş olup Explorer gibi güncel olmayan tarayıcıları kullanmaktadır. Yeni vizyona girmiş olan filmi herhangi bir web sitesinden izlemek için bir siteye girmiş ve onu bu site onun tıkladığı bir linkle başka bir siteye yönlendirmiş ve bir sonuç alamayan Ela siteden çıkış yapmıştır. Çünkü kullanıcının bir linke tıklayıp kandırmak yerine direkt olarak web sitesinin içine zararlı kod gömülü olduğundan dolayı hacking işlemi oldukça kolaydır. Gül, müzik indirmek için girdiği herhangi bir web sitesinde indireceği müziği görüp yanında bulunan “müziği Rokubetbet casino” butonuna tıklamıştır.|Veri sınıflandırma, bir organizasyondaki verilerin önemine, duyarlılığına ve gizliliğine göre kategorize edilmesi işlemidir. Bu kategorizasyon, verilere özel koruma seviyeleri atamayı ve uygun güvenlik tedbirlerini belirlemeyi sağlar. Veri sınıflandırma, veri güvenliği stratejilerinin ve politikalarının temelini oluşturur ve verilerin uygun şekilde korunmasını sağlamak için önemli bir adımdır. Ryuk fidye yazılımının arkasında WIZARD SPIDER adlı Rus siber suç grubunun olduğu tahmin ediliyor. Sağlık hizmetlerine yönelik bazı saldırıların arkasında ise Doğu Avrupalı bir tehdit aktörü olan UNC1878’in olduğu düşünülüyor.}

{Ayrıcalıklı Sistemlere Güvenli Erişim|Tek oyuncuyla oynanan diğer oyunları hacklemeye çalışan oyuncular için ipucu verebilir misiniz?|İranlı çelik şirketine siber saldırı: Tesis kapandı, üretim durdu}

{Veri ihlali, bir bilginin yetkisiz/izinsiz olarak sızdırılmasıdır. Kazara meydana gelen bir şey de olabilir, ancak genellikle bir bilgisayar korsanının verileri çalmak için kasıtlı olarak bir web sitesini veya bir kuruluşu hedeflemesinin sonucu olarak gerçekleşir. Veri ihlali, kullanıcı bilgilerini, kurum içi özel iletişimleri, müşterilerin ödeme bilgilerini ve kurum dışında bilinmesi istenmeyen diğer her türden bilgiyi içerebilir. Giderek artan siber suçlarla mücadele etmek için, ABD’deki İç Güvenlik Bakanlığı (Homeland Security) Ulusal Siber Güvenlik Departmanını (National Cyber Security Division) kurdu. İlk kez, Amerikan hükümeti e genel olarak dünya, siber güvenliğin artık ulusal ve hatta küresel öneme sahip bir sorun haline geldiğini kabul etmiş oldu. Siber uzayı suçlulardan ve kötü niyetli kişilerden korumak artık sadece bir kişisel güvenlik sorunu olmaktan çıkmış, devlet güvenliği meselesi haline gelmişti.|Son Craig dönemi filminde MI6, kurbanların DNA’larına kodlanan nanobotlardan oluşan Herakles Projesi adlı gizli bir biyolojik silah geliştiriyor. Herakles sayesinde hedefler, bulundukları odaya nanobot püskürtülerek veya hedefle kesin olarak teması olmuş birinin kanı kullanılarak ortadan kaldırılabiliyor. Silah, MI6 bilim insanı ve çift taraflı (belki de üç taraflı, saymayı bıraktık) ajan Valdo Obruchev’in eseri. Siber güvenlikle ilgili trendler, ipuçları ve eğitim tek bir yerde.|1980’ler boyunca, internet genel kullanıcı kitleleri arasında bir farkındalık yaratmıştı ve 90’lı yıllarda artık herkes internete kendi evlerinin rahatlığından erişebilmek istiyordu. Siber saldırı tehditlerinin hem pratikte ve hem de kamuoyu nezdinde artmasıyla, yazılım geliştiren firmalar siber güvenlik programları satmaya başladı. Onu yaratan araştırmacı Bob Thomas bir siber suçlu değildi, sadece hızla gelişen teknolojiyle oynuyordu. Bir cihazdan diğerine bulaşabilen, kendi kendine çalışabilen ve kendini kopyalayabilen bir program, günümüzdeki kötü amaçlı yazılımların ilk örneklerinden biriydi. Siber güvenlik yazılımı, bizi çevrimiçi tehditlerden ve izinsiz girişlerden koruyan yazılımların genel adıdır. En bilinen örneği, “anti-malware” olarak da bilinen anti virüs yazılımlarıdır.}

{ler: Siber uzay şekilleniyor|Siber Güvenlik Kış Kampı 2020|Siber güvenliğin tarihi}

{

{
• Bilgisayar alanında özellikle Web Programcılığı ve Siber Güvenlik alanlarında kendimi geliştirmeye çalışıyorum.

|}

• Yeni güvenlik araçları VPN’ler ve gelişmiş anti-malware uygulamalarına kadar pek çok seçenek sunuyordu, ancak bu yazılımlar cihazlarda çok fazla alan kapladığından birçok kişi bunları kullanamıyordu.

{

• Bu durum, bilgisayar korsanlarının değerli bilgileri çalması veya virüsler ve diğer kötü amaçlı yazılımlarla hizmetleri kesintiye uğratması için çok sayıda fırsat sunuyordu.

|}

• Kötü amaçlı yazılımlar Ukrayna hükümetinin bilgisayarlarına düzenli olarak bulaştırıldı ve resmî web siteleri, yaklaşan savaşla ilgili tehdit mesajlarıyla değiştirildi.
• Ancak bunun için 2000’li yılların başında günümüzde de halen kullanılan yeni bir yöntem kullanmaya başladılar.

{

• Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

|}

|

{
• Gerçek hayatta tüm bu sistemler farklı kurumlar tarafından yönetilir.

|}{

• 2001 yılında değiştirilene kadar yaygın olarak kullanılan bir şifreleme yöntemi olarak kaldı.

|}

• MADDE 29 – (1) Ağırlıklı genel not ortalaması; öğrenim belgelerinde virgülden sonra iki hane ile gösterilir.

{

• SCADA ağlarını korumak için SCADA Güvenlik Duvarı (SCADA Firewall) kullanmak yaygın bir yaklaşımdır.

|}

• Ayrıca bir komut ve kontrol (C2) ağıyla iletişim kurmak için Cobalt Strike Beacon gibi başka bir kötü amaçlı yazılım parçası da yükleyebilirler.
• Siber güvenlik, E.ON, EnBW ve EWE gibi enerji şirketleri için en yüksek öncelikli konumda ve bu şirketler teknolojiye ve sorunla mücadeleye yatırım yapıyorlar.

|

• Yavaş yavaş “akıllı şehirler” konseptine yaklaşmamıza rağmen bu gerçekleşse bile altyapı farklı sorumluluklara sahip farklı kurumlar tarafından yönetilir.
• Paket yönlendirme, modern ağ yapısının temel bileşenlerinden biridir ve veri iletimi ve ağ yönetimi için kritik bir öneme sahiptir.

{

• İşte bu nedenle oyun senaryosunu değerlendirmek ve oyunun hack yöntemleri ile ilgili kısmını düzenlemek için Kaspersy Lab uzmanlarına başvurdular.

|}{

• Size en iyi deneyimi sağlamak ve hizmetlerin tercihlerinize göre kişiselleştirilmiş içerikler olarak sunulabilmesi için web sitemizde çerezler ve benzeri takip teknolojileri kullanılmaktadır.

|}{

• Bunlardan birisi de son zamanlarda gündeme gelen termal kameralar oldu.

|}

• Teknolojiye tutkun biri olarak, insanlara internette kendilerini ve verilerini nasıl koruyacaklarını öğretmeyi amaçlıyor.

}

{Bu filmlerin Craig dışındaki ortak notası, filmlerdeki MI6 çalışanlarının siber güvenliğin temellerine dair hiçbir fikirleri olmaması. Gelecekte, siber güvenliğin sorumluluğunu kendi kendini eğitebilen yazılım robotları, yani derin öğrenme teknikleri kullanan yapay zekâ sistemleri üstlenecek. Çevrimiçi tehditleri bizim hiçbir zaman yapamayacağımız şekillerde tahmin eden ve anlayan yapay zekâ muhafızları, siber uzayda devriye gezmeye başlayabilir. Amerika’nın Doğu Kıyısına büyük miktarlarda gaz iletmekten sorumlu şirket olan Colonial Pipeline, bir fidye yazılımı saldırısına uğradı. Bilgisayar korsanları en az 100 gigabaytlık veri çaldı, şirketin bilgisayar ağlarını fidye yazılımıyla kilitledi ve faturalandırma ağının büyük bir bölümünün çevrimdışı kalmasına neden oldu.|Siber güvenlik, verileri ve cihazları yetkisiz erişime karşı korumanın yanı sıra, kullanıcıları çevrimiçi ortamlarda kötü niyetli kişilerin oluşturduğu tehditlere karşı da korur. Siber tehdit istihbaratı, kuruluşların güvenlik savunmasını güçlendirmek, tehditleri önceden tespit etmek ve saldırılara karşı daha etkili önlemler almak için kullanılır. E-posta güvenliği, kullanıcıların elektronik posta yoluyla iletişim kurarken, iletilerin gizliliğini, bütünlüğünü ve güvenilirliğini sağlamak için alınan önlemleri ifade eder.|Ağ Erişim Kontrolü (Network Access Control veya NAC), bir ağdaki cihazların ve kullanıcıların güvenliğini sağlamak ve ağa erişimi kontrol etmek için kullanılan bir güvenlik yaklaşımıdır. NAC, kuruluşların ağ güvenliği politikalarını uygulamalarına yardımcı olur ve yetkisiz erişimi sınırlayarak ağdaki potansiyel tehditleri azaltmaya çalışır. Yıllar boyunca uzmanlar, temel altyapı hizmetlerinin çevrimiçi sistemlere entegre edilmesi halinde siber saldırılardan kaynaklanacak büyük bir güvenlik riski doğacağı konusunda uyarılarda bulunmuşlardı.}

{Avrupa Birliği tarafından desteklenen ve siber güvenlik uzmanlarından oluşan bu grup, ülkeyi çevrimiçi saldırılardan korumak için Ukraynalılarla birlikte çalışıyor. Saldırıyı gerçekleştirenlerin Rus kökenli bir bilgisayar korsanlığı topluluğu olduğu anlaşıldı, ancak Colonial Pipeline, verilerine yeniden erişim sağlamak için bir fidye ödemek zorunda kaldı. Sistemleri yeniden çalışır duruma geldiğinde, benzin fiyatı yükselmiş ve Amerikalılar arabalarına yakıt doldurmak için sıraya girerek Doğu Kıyısında kaotik sahnelere neden olmuştu. İnternet kullanıcıları artık çevrimiçi gizliliklerini korumalarına yardımcı olacak uygulamalar ve yazılımlar satın alabiliyor. Gizlilik odaklı tarayıcılara ve arama motorlarına olan talep giderek artıyor. İnsanlar yavaş hareket eden hükümetlerin yasal düzenlemeler yapmalarını beklemek yerine, büyük şirketlerin veri toplama uygulamalarını sınırlayabileceklerini fark etmeye başladılar.|Öğretim elemanı, yarıyıl içi başarı notlarını ve yarıyıl sonu sınavına giremeyecek öğrencilerin listesini akademik takvime göre ilan eder. Hacklemek amacıyla kullanılabilecek bir akıllı telefon işletim sisteminin özel ayrıcalıklarına sahip olmalıdır. Bunun için kök erişim izni verilmiş (rooted) bir Android veya işletim sistemi kısıtlamaları kaldırılmış (jailbroken) bir iPhone kullanılabilir. Bu tür cihazlar hackerın hat kartının MAC adresini değiştirmesini ve ağın daha derin bir düzeyinde çalışmasını sağlar.|E-posta güvenliği, özellikle hassas bilgilerin paylaşıldığı iş veya kişisel iletişimlerde önemlidir. E-posta güvenliği sağlamanın temel amacı, yetkisiz erişimi, veri sızıntısını, zararlı yazılımları ve diğer siber tehditleri engellemektir. Mesela ATM saldırılarında suçlular çıkarılabilir bir USB cihazına açıklardan yararlanan bir program ve kötü amaçlı bir yazılım yükler. USB cihazı ATM’ye bağlandıktan sonra güvenlik açığı saldırganların üst düzey sistem ayrıcalıkları kazanmasını ve kötü amaçlı yazılımı başlatmalarını sağlar. Bu kötü amaçlı yazılım ATM’nin işletim sistemini kontrol eden bir arka kapı olabilir.}

{

{Kişisel bilgilerin gizliliği tartışması|Sanal korsanlar, Alman enerji şirketlerine kafayı taktı|Defense of the Accounts 2: Oyuncular için güvenlik ipuçları}

|}

{Bu bağlamda siber saldırılardan korunmak amacıyla siber güvenlik bağlamında hem kullanıcılara yönelik siber saldırılara hem de bilgisayarlara yönelik siber saldırılara karşı bilinçli olmalıyız. Yeni Nesil Güvenlik Duvarı (Next-Generation Firewall – NGFW), geleneksel güvenlik duvarlarının ötesine geçen, daha gelişmiş ve katmanlı bir güvenlik koruma türüdür. NGFW’ler, ağ trafiğini izlerken sadece port ve protokol bilgilerine değil, aynı zamanda uygulama, kullanıcı ve içerik türü gibi daha fazla bilgiye de erişim sağlar. Bu sayede daha derinlemesine bir güvenlik analizi yapabilir ve daha kapsamlı bir koruma sağlayabilirler.|Diğer suçlular tarafından satın alınabilir ve kimlik hırsızlığı yapmak veya belirli bir kişiyi hedef alan phishing saldırıları başlatmak için kullanılabilir. Halkın dikkatini çeken kötü amaçlı yazılımlardan biri, bir cihazdaki dosyaları bozabilen ve kendi kendini kopyalayabilen bir program olan “Vienna” virüsüydü. O zamana kadar Vienna benzeri pek çok tehdit ortaya çıkmıştı, ancak Vienna yaptıklarıyla değil, engellenme şekliyle tarihe geçti. Virüs, truva atı veya fidye yazılımı gibi terimlerin hepsi de kötü amaçlı yazılımların farklı türlerini ifade eder.|Siber güvenlik yazılımlarındaki bu ani artış, günümüzdeki anlamıyla siber güvenliğin gerçek başlangıcını temsil ediyor. Bilgisayar korsanları ve çevrimiçi kötü amaçlı yazılımlar tarafından oluşturulan tehditleri otomatik olarak azaltmak veya etkisiz hale getirmek için giderek daha fazla program ve uygulama geliştirildi. Kullanıcılara kötü amaçlı yazılımlar gönderilmesi gibi çeşitli tehditlere açık olan e-posta, siber saldırılar için oldukça uygun bir ortam sağlıyor. İlk haftasında 4 milyon kopya satarak rekor kıran Watch Dogs, oyuncuyu içine çeken oynanışı (gameplay) ve son derece sıra dışı konsepti sayesinde video oyunları sektörüne ilk sıralardan giriş yaptı. Tüm oyun mekaniği, oyuncunun amaçlarına ulaşması için ATM’ler, köprüler, trafik ışıkları, güvenlik kameraları gibi akıllı şehir cihazlarının hacklenmesine dayalıdır. Ubisoft geliştiricileri, oyuncuların yalnızca gerçek hayatta kullanılan hack yöntemlerini kullanmalarını sağlayarak senaryolarının gerçekçi olmasını hedeflemiştir.}