WhatsApp ’ın temmuz ayının başında Android beta sürümünde test etmeye başladığı fotoğraflar ve videolar için ‘Bir Kez Görüntüle’ özelliği web sürümü için de test edilmeye başlandı.
Çevrimiçi anlık mesajlaşma uygulaması WhatsApp, ilk olarak Snapchat ile hayatımıza giren yeni bir özelliği platforma getirmek için çalışmalarını sürdürüyor. WhatsApp’ın temmuz ayında Android beta sürümüne getirdiği yeni özellik tıpkı Snapchat’teki gibi gönderilen medyaların bir kez görüntülenmesine olanak tanıyacak. Ortaya çıkan yeni bir rapora göre, WhatsApp Android beta sürümünde test ettiği ‘Bir Kez Görüntüle’ özelliğini şimdi ise web sürümünde deniyor.
WhatsApp’ın fotoğraflar ve videolar gibi medya içeriklerinin bir kez açılmasına olanak tanıyan yeni özelliği geçen aylarda gündeme gelmişti. Söz konusu özellik sayesinde WhatsApp’ta birisine gönderdiğimiz medya içerikleri sadece bir kez görüntülenecek ve ayrıca söz konusu medyayı kapattıktan sonra sohbetten de silinecekler.
Geçen ay 2.21.14.3 isimli Android sürümü ile beta test sürecine başlayan ‘bir kez görüntüle’ özelliği ile WhatsApp kullanıcıları hassas fotoğraf ve videoları platform üzerinden geçici olarak paylaşabilecek. Şirketin bir kez görüntüleme izninin verdiği yenilikte, alıcılar medya içeriğini uygulamadan çıktıktan sonra yeniden görüntüleyemez ancak ekran alıntısı alabilir.
Bir Kez Görüntüle özelliğinin yanı sıra WhatsApp, kasım ayında ise ‘kaybolan mesajlar’ isimli özelliğini tanıtmıştı. Diğer popüler uygulamaların aksine, WhatsApp, kullanıcıların mesajların ne kadar süreyle kullanılabilir olacağını belirlemesine izin vermez. Şirket bir haftalık bir süre sınırı ile bunu kısıtlamış durumda.
WhatsApp’ın halihazırda pek çok özellik üzerinde çalıştığı biliniyor. Bunlardan biri Yeni Arşiv özellikleri hakkında olacak. Bununla birlikte Facebook CEO\’su Mark Zuckerberg geçen ay, uygulamanın sohbetler ve gruplar arasında paylaşılan mesajları ortadan kaldırmanıza izin vermek için bir Kaybolan Modu üzerinde çalıştığını açıkladı. Ayrıca şirketin ilerleyen günlerde çoklu cihaz desteği özellikleri için de çalışmalarını hızlandıracağı düşünülüyor. Gelişmeleri sizlerle paylaşmaya devam edeceğiz.
Türkiye’de yılın ilk altı ayında gerçekleşen siber saldırıların sayısı açıklandı. WatchGuard Tehdit Laboratuvarı’ndan elde edilen verilere göre Türkiye ’de 2021’in ilk yarısında 288.445 adet siber saldırı gerçekleşti.
Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard, 2021’in ilk 6 ayında Türkiye ’de gerçekleşen siber saldırı verilerini açıkladı. Elde edilen veriler, yılın ilk yarısında 288.445 adet kötü amaçlı yazılım saldırısı gerçekleştiğini raporlarken, ağ güvenliği saldırılarında da artış yaşandığını gösteriyor. Kötü amaçlı yazılımların her geçen gün çeşitlenerek kurumları ve bireyleri etkisi altına aldığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, artan saldırılara karşı şirketlerin ve bireysel kullanıcıların dikkatli olması gerektiğini belirtiyor.
Saatte 67 Adet Kötü Amaçlı Yazılım Saldırısı Gerçekleşiyor
WatchGuard Tehdit Merkezi’ne UTM cihazı Firebox’lardan gelen verilerle hazırlanan rapora göre, 2021 yılı Ocak ve Haziran ayları arasında Türkiye’de her gün 1.611, her saat 67 ve her dakika 1 adet kötü amaçlı yazılım saldırısı gerçekleşti. Saldırıların yarısından fazlasını “Gen. Variant” kötü amaçlı yazılım türünün oluşturduğunu belirten Yusuf Evmez, geçen yılın aynı döneminde en sık rastlanılan kötü amaçlı yazılım türünün “Exploit” olduğuna dikkat çekerek, çeşitlenerek artan kötü amaçlı yazılımlara karşı şirketlerin siber güvenlik alt yapılarını güçlendirmesi gerektiğini aktarıyor.
Saldırıların %11’ini Sıfırıncı Gün Saldırıları Oluşturuyor
Yılın ilk altı ayında 288.445 adet kötü amaçlı yazılım saldırısı gerçekleşirken, bu saldırıların %11’ini sıfırıncı gün (zero-day) saldırıları oluşturuyor. Artık geleneksel koruma metotlarının, bilgi sistemlerine ve hassas verilere çok büyük zarar veren bu saldırılara karşı yeterli savunma sağlayamadığını aktaran Yusuf Evmez, şirketlerin bu saldırılardan korunmak için analiz yapabilen ve makine öğrenmesi gibi yeni teknolojileri kullanabilen güvenlik cihazları ve yazılımları kullanmaları gerektiğini vurguluyor.
Hackerler Ağ Güvenlik Saldırılarını Pas Geçmiyor
Günümüzde dijitalleşmenin etkisinde birçok kurum verilerini ağlara taşısa da bu durumu değerlendirmek ve verileri elde etmek isteyen siber saldırganlar ağlara sızarak güçlü saldırılarda bulunuyor. 2021’in ilk yarısında 31.613 adet ağ güvenliği saldırısı yaşandığına ve bu saldırıların büyük bir çoğunluğunun “Web Brute Force Login” olarak gerçekleştiğine dikkat çeken Yusuf Evmez, ağlara girmek için şifreleri çözmeyi hedefleyen siber suçluların yılmadan saldırmaya devam ettiğini belirtiyor.
Çok Faktörlü Kimlik Doğrulama Çözümleri Kullanmak Önem Arz Ediyor
Türkiye’de ağ güvenliğine yönelik saldırılarda ilk sırada Brute Force saldırıları yer alıyor. Bunun sebeplerinden birinin şifre veri tabanlarına Dark Web üzerinden hackerlerin kolay erişebilmesi olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, bu durum karşısındaki eksikliğin en önemli nedeninin siber güvenlik önlemleri arasında bulunan şifre güvenliğinden kaynaklandığını dile getiriyor. Şirketlerin ve bireysel kullanıcıların mutlaka güvenli ve kompleks şifreler kullanması gerektiğini aktaran Onarangil, çok faktörlü kimlik doğrulama çözümü AuthPoint ile şifrelerin güvenliğinin üst düzey sağlandığını belirtirken, AuthPoint ile hizmete sunulan Dark Web Scan servisiyle de şirketler ve bireysel kullanıcıların oluşabilecek veri ihlalleri sonrası hesaplarına ait bilgilerinin Dark Web üzerinde satışa sunulması halinde hızlı uyarı sistemi ile hesapların güvende olmasına yardımcı olduğunu belirtiyor.
Popüler kısa video platformu TikTok, kendi geliştirdiği yapay zeka teknolojisini diğer şirketlere satmaya başladı. Uygulamanın çatı şirketi ByteDance’in, TikTok algoritmalarını satmak üzere ‘BytePlus’ isimli ayrı bir birim kurduğu öğrenildi.
Popüler kısa video platformu TikTok, kendi geliştirdiği yapay zeka teknolojisini diğer şirketlere de satmaya başladı. Platformun çatı şirketi ByteDance’in, TikTok’un yapay zeka destekli algoritmalarını satmak üzere şirket içerisinde ‘BytePlus’ isimli ayrı bir birim kurduğu öğrenildi. Söz konusu algoritmalar arasında, uygulamanın öneri algoritmalarının da yer aldığı belirtildi. Müşterilerin ayrıca; bilgisayar görüşü, gerçek zamanlı efektler ve otomatik çeviriler gibi diğer özellikleri de satın alabildiği kaydedildi.
Bununla birlikte; Singapur merkezli BytePlus’ın, Haziran ayında kurulduğuna ve Hong Kong ve Londra’da da ofisleri bulunduğuna işaret edildi. Şirketin, ABD’de ticari marka tescili yaptırmayı hedeflediğinin de altı çizildi.
‘BytePlus’ biriminin, şimdiden birkaç müşterisi bulunuyor
Diğer yandan; ‘BytePlus’ biriminin, şimdiden birkaç müşterisi bulunuyor. Şirketin kodlarını kullanan müşteriler arasında; ABD merkezli moda uygulaması Goat, Endonezyalı çevrim içi alışveriş platformu Chilibeli ve dünyaca ünlü seyahat platformu WeGo da yer alıyor. ByteDance’in, henüz BytePlus ile ilgili planlarına ilişkin herhangi bir resmi açıklama yapmadığı belirtiliyor. Söz konusu hamlenin ayrıca, ByteDance’in işletmelere yazılım çözümleri satan Amazon ve Microsoft gibi diğer şirketlerle rekabet etmesini mümkün kılabileceği tahmin ediliyor.
Tekno Safari YouTube kanalına abone olmak için tıklayınız.
‘LinkedIn’ ağında yaşanan bir veri ihlali, 700 milyondan fazla kullanıcının kişisel verilerinin çalınmasına neden oldu. Platformun toplam kullanıcı sayısının, 756 milyon civarında olduğu kaydedildi. Söz konusu rakamın, platformdaki kullanıcıların yüzde 90’ından fazlasına tekabül ettiğinin de altı çizildi.
‘LinkedIn’ ağında yaşanan bir veri ihlali, 700 milyondan fazla kullanıcının kişisel verilerinin çalınmasına sebep oldu. İhlalin, bir bilgisayar korsanının kullanıcı verilerini satışa çıkarmasıyla ortaya çıktığı belirtildi. ‘RestorePrivacy’ isimli bir siber güvenlik şirketi, veri sızıntısının geçen aylarda yine LinkedIn’de yaşanan bir veri ihlali ile aynı saldırı yönteminden kaynaklandığına işaret etti. Söz konusu bilgisayar korsanı, 700 milyondan fazla LinkedIn kullanıcısının verisini sızdırmayı başardığını iddia etti.
Diğer yandan; platformun toplam kullanıcı sayısının, 756 milyon civarında olduğu da biliniyordu. Verileri sızdırılan kullanıcı sayısının, platformdaki kullanıcıların yüzde 90’ından fazlasına tekabül ettiği dile getirildi. Verileri sızdırmayı başaran bilgisayar korsanı, 1 milyon kullanıcının verisini de örnek liste olarak yayınladı. Bunun yanında; ‘RestorePrivacy’, satışa çıkarılan kullanıcı verilerinin detaylı analizini yaptıklarını belirtti. Yapılan analiz sonrası, hangi verilerin sızdırıldığı da açığa çıkmış oldu. Aktarılan detaylara göre; sızdırılan veriler arasında e-posta adresi, tam isim, telefon numarası, adres, coğrafi konum verisi, özgeçmişler ve sosyal medya adresleri de yer alıyordu.
Nisan ayında yapılan bir siber saldırı sonrası, yarım milyar LinkedIn kullanıcısının verileri sızdırılmıştı
‘RestorePrivacy’ bünyesindeki siber güvenlik uzmanları, hesap bilgilerini ele geçiren bilgisayar korsanlarına da ulaştıklarını dile getirdi. İncelenen verilerin gerçek kullanıcılara ait olduğunu tespit ettiklerini bildiren şirket, LinkedIn API\’leri üzerinden bu verilere ulaşmanın çok kolay olduğuna dair bir yanıt aldıklarının da altını çizdi.
Öte yandan; Nisan ayında da aynı yöntemle yapılan bir siber saldırı sonrası, 500 milyon LinkedIn kullanıcısının kullanıcı verileri sızdırılmıştı. Sızdırılan verilerin, benzer şekilde bir siber korsan sitesinde satışa çıkarıldığına işaret edilmişti. Sızdırılan veriler arasında; LinkedIn profil bilgileri, isim-soyisim, kayıtlı e-posta adresleri, kayıtlı telefon numaraları, cinsiyet bilgisi, LinkedIn’e kayıtlı bağlantılar ve sosyal medya profilleri ve profesyonel unvanlar olduğu kaydedilmişti. Siber korsanların, verileri en az 4 basamaklı rakamlardan satışa çıkardığının da altı çizişmişti. Bunun üzerine LinkedIn, konuya ilişkin bir açıklama yapmıştı. Yaşanan gelişmenin bir veri ihlali olmadığına işaret eden şirket, bilgisayar korsanlarının platformdan yalnızca herkese açık profil verilerini aldığını belirtmişti. Microsoft çatısı altında faaliyet gösteren şirket, hiçbir gizli verinin sızdırılmadığının garantisini verdiklerini de dile getirmişti.
Tekno Safari YouTube kanalına abone olmak için tıklayınız.
Samsung, Mobil Dünya Kongresi’ndeki etkinliğinde yeni nesil akıllı saati Galaxy Watch 4’te kullanılacak olan One UI Watch arayüzünü görücüye çıkardı. Samsung ‘un yeni One UI Watch arayüzü cihazlar arasında daha iyi bir kullanım deneyimi sunacak.
Samsung Electronics, düzenlenen Mobil Dünya Kongresi (MWC) etkinliğinde yeni One UI Watch kullanıcı deneyimini tanıttı. Yeni arayüz, Galaxy Watch akıllı saatler ve Galaxy akıllı telefonların sunduğu deneyimler arasında daha iyi bir bağlantı kurulabilmesini sağlamak üzere tasarlandı. Samsung One UI Watch arayüzünün, Galaxy Watch için Google ile birlikte geliştirilen yeni ve birleşik platform üzerinde kullanılabilir olacağını da açıkladı. Yeni arayüzle performans iyileşecek, Galaxy Watch ile Android işletim sistemli akıllı telefonlar arasında daha kusursuz bir deneyim sunulacak ve erişilebilen uygulama sayısı artacak. Samsung, yeni birleşik platforma ve One UI Watch arayüzüne sahip ilk akıllı saat olacak Galaxy Watch’ın yaz sonunda gerçekleştirilecek Unpacked etkinliğinde sahneye çıkacağını duyurdu.
Tamamen yeni bir deneyim
One UI Watch arayüzü, birleşik platformla beraber tamamen yeni bir Galaxy Watch deneyimi sunacak. Bu yeni deneyimin bir parçası olarak, akıllı telefonlara indirilen saatle uyumlu uygulamalar hızlıca akıllı saate de inmiş olacak. Telefondaki saat uygulamasının dünyanın farklı yerlerindeki saatleri göstermek üzere ayarlanması durumunda, bu görünüm otomatik olarak akıllı saate de yansıtılacak. Akıllı saat üzerinde engellenen arama veya mesajlar, aynı şekilde otomatik olarak telefonda da engellenmiş olacak.
Birleşik platform, Google Play üzerinden doğrudan Galaxy Watch akıllı saate indirilebilen üçüncü taraflarca geliştirilen popüler uygulamalara da yeni özellik ve entegrasyonlar getiriyor. Spor ve zindeliğe meraklı kullanıcılar Adidas Running, GOLFBUDDY Smart Caddie, Strava ve Swim.com gibi uygulamaları, sağlık ve dengeli yaşam uygulamalarını tercih eden kullanıcılar Calm veya Sleeo Cycle gibi uygulamaları, müzikseverler ve yeni sanatçıları keşfetmek isteyenler Spotify ve YouTube Music gibi uygulamaları, gezginler ve kâşifler de Google Maps gibi uygulamaları akıllı saatleri üzerinden kullanabilecek. Samsung’un gerçekleştirdiği birçok iş birliği sayesinde Galaxy akıllı saatlerde herkesin sevebileceği bir uygulama mutlaka bulunacak.
Kişiselleştirmede yeni seçenekler
Bunların yanında Samsung, kullanıma sunacağı iyileştirilmiş saat kadranı tasarım aracı ile tasarımcıların yeni saat kadranları geliştirebilmesini hiç olmadığı kadar kolay bir hale getirecek. Android geliştiricileri Samsung’un genişlemeye devam eden saat kadranları koleksiyonuna yeni ve eğlenceli birçok tasarım ekleyebilecek ve kullanıcılara akıllı saatlerini kendi ruh hallerine, tercih ettikleri aktivitelere veya kişiliklerine göre kişiselleştirmek için yeni olanaklar sunabilecek.
Samsung Electronics Başkan Yardımcısı ve Mobil İletişim Birimine bağlı Müşteri Deneyimi Ofisi Başkanı Patrick Chomet, “Giyilebilir cihazların taşıdığı potansiyelin tamamının ortaya çıkarılabilmesi için mobil inovasyonlar geliştiriyor ve açık ekosistemimizde bizlerle birlikte büyüyen güvenilir endüstri liderleriyle ortaklıklarımızdan faydalanıyoruz. Bu çalışmalar sayesinde tüketicilerimize sunduğumuz akıllı saat deneyimini ve Galaxy ekosisteminin imkânlarını zenginleştirmeye devam edeceğiz.” diye konuştu.
Samsung ve Google’ın uzun döneme yayılan bir iş birliği geçmişine sahip olduğuna dikkat çeken Google Android Giyilebilir Ürünler Ürün Yönetimi Başkan Yardımcısı Sameer Samat da “Ne zaman birlikte çalışsak müşterilerimize sunduğumuz deneyimi bambaşka ve daha iyi bir noktaya taşıyoruz. Bu durum ilk olarak Samsung’un yeni Galaxy Watch cihazında kullanıma sunacağımız bu yeni ve birleşik platform için de geçerli olacak. Samsung ile yaptığımız iş birliği sayesinde, uzun saatler yeten pil gücü, daha hızlı bir performans, aralarında Google tarafından geliştirilen uygulamaların da bulunduğu geniş bir uygulama yelpazesi ve tüm bunları içeren yepyeni bir giyilebilir cihaz deneyimi sunmanın heyecanını yaşıyoruz.” dedi.
Cisco, siber saldırılara en çok uğrayan sektörleri açıkladı. Cisco \’nun bulut temelli ağ güvenliği platformu olan Cisco Umbrella \’dan alınan verilerin analizinden derlenen rapor 2020 yılında; Üretim, Sağlık, Teknoloji, Finans, Yüksek Öğrenim ve Yönetim gibi çeşitli sektörlerin en çok siber saldırıya uğrayan sektörler olduğunu ortaya koydu. Sektörlerin karşılaştığı en büyük tehditlerin kimlik avı, truva atı saldırıları, kripto para madenciliği ve fidye yazılımlar olduğu tespit edildi.
COVID-19 pandemisinin yarattığı aksaklıklardan faydalanan siber suçlular, giderek daha gelişmiş kötü amaçlı yazılım saldırılarıyla farklı sektörlerdeki şirket ve kuruluşları hedef alıyor. Bunlardan bazıları kullanıcıyı aldatma üzerine kurulu olurken bazıları da bilgisayarlara kötü amaçlı programlar yükleyerek önemli bilgileri çalıyor. Yine de bir kuruluşu gelecekteki tehditlere hazır hale getirmek için öncelikle potansiyel tehlikelerin neler olduğunu iyi anlamak gerekir. Neyse ki Cisco, 2020 yılında DNS Güvenliği raporunda sektörleri etkileyen en büyük kötü amaçlı yazılım tehditlerini tespit etti. Bu araştırma, geçtiğimiz yıl ocak ayından aralık ayına kadar olan dönemdeki kötü amaçlı DNS etkinliği ve tehditlerinin kapsamlı bir analizini temel alıyordu.
Üretim, sağlık, teknoloji, finans en çok kimlik avı, truva saldırılarına maruz kalıyor
Raporun amacı, şirketleri ve müşterileri korumak için doğru önlemlerin alınması adına 2021 yılında farklı sektörlerdeki işletmelerin karşı karşıya kalabileceği önemli trendlere ışık tutmaktı. Cisco\’nun bulut temelli ağ güvenliği platformu olan Cisco Umbrella\’dan alınan verilerin analizinden derlenen raporda 2020 yılında Üretim, Sağlık, Teknoloji, Finans, Yüksek Öğrenim ve Yönetim gibi çeşitli sektörlerin karşılaştığı en büyük tehditlerin kimlik avı, truva atı saldırıları, kripto para madenciliği ve fidye yazılımlar olduğu tespit edildi.
Cisco bu tür bir araştırma yaparak şirketlerin çalışanlarını, tüketicileri ve diğer paydaşlarını gelişmiş kötü amaçlı yazılımlardan korumak için daha fazla bilgi sahibi olmasını sağlamak adına siber saldırılar konusunda farkındalık yaratmayı amaçlıyor. Bu bulguların elde edilmesinde sektörlere göre kötü amaçlı sitelere yıllık DNS trafiği karşılaştırması temel alınmıştır.
Teknoloji
Teknoloji sektöründe en fazla görülen DNS vakası kripto para madenciliği olurken, trafiğin yüzde 58\’inin kaynağını bu saldırı türü oluşturdu. Aslında, incelenen endüstri sektörleri arasında kripto para madenciliği vakalarının en fazla görüldüğü sektör teknoloji oldu. Bu durum kötü amaçlı aktörlerle ilişkilendirilebilecek olsa da kripto para birimlerine ilgi arttıkça, çalışanların şirket bilgisayarlarına madencilik yazılımları yüklemesi ve bunun sonucunda şirketin güvenlik ilkelerinin ihlal edilmesi ile Umbrella\’da DNS engelinin tetiklenmiş olması da mümkün.
Kripto para madenciliğini, sektördeki trafiğin yüzde 22\’sini oluşturan kimlik avı izledi. Teknoloji sektörü ayrıca başta Sodinobiki ve Ryuk\’un kullanıldığı saldırılar olmak üzere fidye yazılımı trafiğinde yüzde 6 ile en yüksek ikinci artışı gördü. Ryuk\’un dağıtılmasında kullanılan Emotet ve Trickbot ile truva atı etkinliği de yüzde 5 ile yüksek bir orana sahip oldu.
Finans Hizmetleri
Kimlik avı, finans hizmetleri sektöründe yüzde 46 ile en yüksek kötü amaçlı DNS trafiğini oluşturdu. Bu sektör, kimlik avında yakın takipçisi yüksek öğrenim sektöründen yüzde 60 daha fazla kimlik avı vakasıyla karşılaştı. Finans hizmetleri, sadece paraya olan yakınlığı nedeniyle dahi cazip bir kimlik avı hedefi olabilir. Bu sektörde bilgi hırsızlığı tehditlerinin diğer tüm sektörlerden daha fazla görülmesi de bu teoriyi destekler nitelikte. Sektör yüzde 2 ile bu alanda diğer tüm sektörlerden beş kat daha fazla trafikle karşı karşıya kaldı. Finans hizmetleri truva atı (yüzde 31), botnet (yüzde 2) ve uzaktan erişim truva atı (RAT) (yüzde 2) gibi bir dizi kategoride en yüksek ikinci trafiğe maruz kaldı.
Sağlık
Sağlık kuruluşları yüzde 46 ile diğer tüm sektörlerden daha fazla truva atı saldırısına ve daha fazla dropper saldırısına (yüzde 2) maruz kaldı. Truva atı temelli etkinliklerin ana nedeni Emotet oldu. Cisco\’nun yaptığı araştırmada sağlık sektöründe görülen her on truva atı saldırısından yedisinin Emotet olduğu tespit edildi. Trickbot\’u da eklediğimizde bu saldırı türünün tüm truva atı trafiğinin toplam yüzde 83\’ünü oluşturduğu görüldü. Kimlik avı saldırıları vakaların yüzde 29\’u ile en yüksek ikinci kategoriyi oluştururken fidye yazılımlarının da yüzde 2 ile önemli bir tehdit olduğu tespit edildi. Emotet çevresindeki yüksek etkinlikle ilişkili olduğu düşünülen Ryuk\’un özellikle etkin olduğu görüldü. Sağlık sektörü, genel DNS trafiğinde yalnızca yüzde 1,5 fark ile ikinci sırayı kıl payı kaçırdı.
Üretim
Kripto para madenciliği, üretim sektöründe trafiğin yüzde 48\’ini oluşturarak oldukça yüksek bir orana sahip oldu. Üretim sektöründe kripto para madenciliğinde kullanılan uç nokta sayısı neredeyse üç kat daha fazlaydı. Bunun sonucunda Cisco araştırmacıları şöyle bir çıkarımda bulundu: Teknoloji sektörüne kıyasla daha az güçlü uç noktalar nedeniyle daha çok sayıda makine daha az DNS etkinliği oluşturuyordu. Ele geçirilen bu makinelerin birçoğu üretim sürecinin kendisinde veya Nesnelerin İnterneti (IoT) ile bağlantılı olarak kullanılmış olabilir. Bu vakalarda kripto para madenciliği daha yavaş olsa da üretim hızlarını etkileyebilecektir. Üretim sektörü aynı zamanda fidye yazılımlardan etkilenme olasılığı en yüksek sektör olarak öne çıktı. Bu sektördeki işletmelerin DNS trafiğinin yüzde 20\’si bu kategoride olurken, bu oran takip eden iki sektörün toplamına yakın bir fidye yazılımı etkinliği ortaya koyuyor.
Yüksek Öğrenim
Geçtiğimiz yıl COVID-19 pandemisiyle birlikte uzaktan derslere geçilmesiyle, öğrencilerin ev ağları, normal koşullarda kampüslerin BT departmanları tarafından engellenecek çok daha fazla kötü amaçlı yazılımla karşı karşıya kaldı. Bunun sonucunda, yüksek öğrenim sektöründe 2020 yılında Mart\’tan bu yana önceki yıllara kıyasla birçok kategoride kötü amaçlı yazılım etkinliğinde düşüşler gözlemlendi. Yine de kampüs olanaklarına erişim gerektiren çeşitli işlemlerin DNS trafiğindeki yerini almasıyla kimlik avı yüzde 52 ile saldırıların en büyük kısmını oluşturdu. Bilgisayar korsanlarının kripto para madenciliği donanımlarını çalıştırmak için öğrencilerin bilgisayar kaynaklarını veya indirimli bulut hizmetlerini kullanmasıyla, kripto para madenciliği de yüzde 27 ile büyük bir trafik kaynağı oldu.
Kamu Sektörü
DNS trafiği kategorilerinin en dengeli dağılım gösterdiği sektör kamu sektörü oldu. Bu sektörde 2020 yılındaki saldırıların yüzde 51\’ini kimlik avı saldırıları oluşturdu. 2020\’nin ilk üç çeyreğinde düşük rakamlarda seyreden kripto para madenciliği, kripto para birimi değerlerinin yılın en yüksek değerine ulaşıp yükselişini sürdürdüğü ekim ayında sıçrama yaptı. Yine de aydan aya değişimler yılın son çeyreğinde dalgalanma göstermeyerek büyük ölçüde yükseldiği noktada kaldı ve DNS trafiğinin yüzde 16\’sını oluşturdu.
Trend Micro ve Artı & Artı yeni bir işbirliğine imza attı. Artı & Artı’nın siber güvenlik konusunda küçük ve orta ölçekli işletmelerin ihtiyaçlarını Trend Micro ’nun üst düzey güvenlik sağlayan yönetilen güvenlik hizmeti çözümleriyle karşılayacak.
Son dönemde hızlanan ve pandemi ile birlikte daha da yoğunlaşan siber saldırılar, güvenlik konusunda yetersiz kaynağa sahip küçük ve orta ölçekli işletmeleri daha fazla etkiliyor. Küçük ve orta ölçekli işletmeler kurumsal düzeyde güvenliklerini yönetilebilir hizmetler sayesinde uygun maliyetlerle sağlayabiliyorlar. Türkiye’nin önde gelen sistem entegratörlerinden Artı & Artı, küçük ve orta ölçekli işletmelerin bu ihtiyacını Trend Micro’nun yönetilen ileri düzey güvenlik çözümleriyle karşılıyor. Artı & Artı, dört farklı paketten oluşan “Worry-Free Services” çözümü kapsamında uç nokta güvenliği, e-posta güvenliği, Office 365 ve GSuite e-posta platform güvenliği, EDR, 7/24 Güvenlik Operasyon Merkezi destek paketi, Managed XDR gibi hizmetleri aylık abonelik şeklinde yönetilen hizmet olarak sağlıyor.
Trend Micro’nun “Worry-Free Services” çözümü, işletmelerin hem finansal hem de teknik açıdan çok önemli avantajlar elde etmelerini sağlıyor. Artı & Artı’nın aylık abonelik şeklinde sunduğu bu çözümden faydalanan kurumlar yüksek ilk yatırım maliyetleri ve güvenlik alanında uzman teknik personel çalıştırma ihtiyacı olmadan üst düzey güvenlik çözümleri kullanma fırsatı elde ediyor. Şirketler zaman alıcı ve pahalı süreçler yerine kendi işlerine odaklanabiliyorlar.
Pandemide siber güvenlik çözümleri daha önemli bir hal aldı
Trend Micro Bölgesel Kanal Yöneticisi Mehmet Dağdevirentürk “Siber güvenlik çözümleri son dönemde giderek daha da yoğunlaşan siber saldırılar nedeniyle eskisinden çok daha önemli bir hale geldi. Ancak özellikle küçük ve orta ölçekli işletmeler bütçe ya da diğer nedenlerden dolayı yetkin elemanlara ve güvenlik çözümlerine sahip olamadıklarından siber güvenlikle ilgili çok ciddi sorunlar yaşıyor. Trend Micro olarak bu sorunları ortadan kaldırmak için kurumsal düzeyde güvenlik çözümlerimizi yönetilen hizmet modeliyle uygun maliyetlerle küçük ve orta ölçekli işletmelerin kullanımına sunuyoruz. Artı & Artı ile olan bu iş birliğimiz sayesinde Türkiye genelinde perakendeden enerjiye kadar birçok sektörde faaliyet gösteren tüm küçük ve orta ölçekli işletmeler güvenlik çözümlerimizi en uygun maliyetlerle en etkin bir şekilde kullanabilecekler” dedi.
Artı & Artı Teknoloji Kurumsal Güvenlik Çözümler Müdürü Fırat Aslantaş, “Artı & Artı Teknoloji Hizmetleri olarak güvenlik çözümlerimiz konusunda hız kesmeden gelişmeye devam ediyoruz. Trend Micro’nun yönetilen hizmetleriyle işletmeler ileri düzey güvenlik elde etmekle kalmıyor aynı zamanda olaylara müdahale ve saldırılara karşı yanıt verme yeteneği de gelişiyor. İşletmelerin giderek daha sofistike hale gelen saldırıları anlamalarına ve kurumsal güvenlik politikalarını geliştirmelerine yardımcı oluyoruz. Yönetilen hizmetlerle müşterilerin herhangi bir müdahalede bulunmalarına gerek kalmadan tüm süreçleri biz yönetiyoruz ve olaylara hızla müdahale ederek müşterilerimizi olası saldırılara karşı anlık müdahale ile koruyoruz. Müşterilerimiz bu hizmetten aylık abonelik ve kullandıkça öde şeklinde kiralama mantığıyla faydalanabiliyorlar. Böylece herhangi bir ön yatırım yapmadan kurumsal düzeyde güvenlik çözümlerinden faydalanabiliyorlar” dedi.
Küçük ve orta ölçekli işletmeler kurumsal düzeyde güvenlik çözümlerinden faydalanıyor
İşletmelere gelişmiş tehditlere karşı ileri düzey koruma sağlamak için özel olarak tasarlanan Trend Micro Worry-Free Services kapsamında Worry-Free Services, Worry-Free Services Advanced, Worry-Free XDR ve Worry-Free with Co-Managed XDR olmak üzere dört farklı paket bulunuyor. Kötü amaçlı yazılımlara karşı koruma ve davranış analizi, önleyici ve çalışma zamanı makine öğrenimi, güvenlik açığı koruma ve sanal yama, tam disk şifrelemesi, uygulama denetimi, entegre uç nokta veri kaybı önleme, cihaz denetimi, Web güvenliği, web itibarı ve URL filtreleme, mobil güvenlik ve mobil cihaz yönetimi, Windows, macOS, iOS ve Android desteği tüm paketlerde standart olarak yer alıyor.
Xiaomi MIUI 13 ‘ün çıkış tarihi açıklandı. Xiaomi’nin üst düzey yöneticisinin açıklamalarına göre, pek çok erteleme alan MIUI 13 arayüz güncellemesi Ağustos ayında yayınlanmaya başlayacak.
Çin merkezli teknoloji üreticisi Xiaomi’nin MIUI 12 arayüz güncellemesinin ardından MIUI 13’ü yayınlaması bekleniyordu. Ancak şirket iki güncelleme arasında geçiş sürümü olarak anılan MIUI 12.5 güncellemesini yayınlayarak pek çok kişiyi şaşırtmıştı. Açıklamalarında yeni arayüz MIUI 13’ün 2021 yılının ikinci çeyreğinde tanıtacağını duyuran şirketin yeni güncellemeyi 25 Haziran’da görücüye çıkarması bekleniyordu. Ancak üzerinde çalışmaya devam eden yeni arayüz güncellemesi 25 Haziran’da yine tanıtılmadı.
MIUI 13 ağustosta geliyor
Şimdi ise Xiaoimi’nin üst düzey yöneticilerinden biri olan Big Lee, MIUI 13\’ün çıkış tarihini açıkladı. Detaylara göre, MIUI 13, ağustos ayında çıkışını gerçekleştirecek. Xiaomi’nin MIUI 13 arayüz güncellemesi ilk olarak şirketin üst düzey akıllı telefonlarına ardından ise orta sınıf ve giriş segment cihazlara gelecek.
MIUI 13 güncellemesinin cihazlara ne gibi özellikler getireceği hakkında henüz bir bilgi bulunmasa da şirketin Android 12 ile gelen pek çok yeniliği telefonlarına ekleyeceği düşünülüyor.
Xiaomi’nin MIUI 13 güncellemesi, şirketin kendi telefonlarının yanı sıra, Redmi, Poco ve Black Shark markaları için de geçerli olacak.
Tesla ’nın özellikle Çin’de ürettiği ve ülkeye ithal edilen Model 3 ve Model Y otomobillerinin yaklaşık 300.000’ini ‘seyir kontrol özelliği’ ile ilgili güvenlik riskleri sebebiyle geri çağırılıyor. Detaylara göre belirtilen Tesla model araçların sorunu, arabaların hızında yanlışlıkla değişikliğe giderek kaza riski doğuruyor.
Elon Musk’ın CEO’su olduğu elektrikli ve otonom araç şirketi Tesla, 285 bin aracını geri çağırıyor. Söz konusu geri çağırma sebebi ise, Tesla Model 3 ve Model Y modellerinde yaşanan seyir kontrol özelliği ’nde yaşanan bazı güvenlik riskleri.
Wall Street Junior’un aktardığı habere göre, özellikle Çin’de üretilen Tesla Model 3 ve Model Y modellerinde yaşanan seyir kontrolü özelliği sebebiyle şirket araçlarını ger çağırıyor. Çin\’in Piyasa Düzenleme Devlet İdaresi\’ne göre, Tesla\’nın bu arabalardaki hız kontrol sistemi kazara devreye girerek hızın beklenmedik bir şekilde artmasına neden olabilir. Çin, bu olayı bir geri çağırma olarak nitelendirdi, ancak etkilenen arabaların sahiplerinin tamir edilmek için arabalarını almaları gerekmiyor. Bunun yerine Tesla, son aylarda otomobil şirketinden şikayet eden Çin\’deki müşterilerine bir yazılım güncellemesi yoluyla bir düzeltme yükleyecek.
Tesla, söz konusu problem sebebiyle araçları geri çağırması durumu hakkında henüz resmi bir açıklama yapmadı. Ancak şirket, Çin’in sosyal medya platformu Weibo’da açıklama yaptı. Tesla Weibo’da \”Bu geri çağırmanın neden olduğu rahatsızlıktan dolayı tüm araç sahiplerinden özür dileriz. Tesla, ulusal gerekliliklere sıkı sıkıya bağlı kalarak güvenliği artırmaya devam edecek.” açıklamasında bulundu.
Tesla 2021’de daha önce de otomobillerini geri çağırmıştı
Tesla’nın Model 3 ve Model Y‘lerde yaşanan seyir kontrol özelliğinin yarattığı güvenlik riski sebebiyle çağırma durumu bu yıl ilk kez yaşanmıyor. Şirket ocak ayında, dokunmatik ekran arızaları nedeniyle 158.000 aracı geri çağırmak zorunda kaldı. Haziran ayının başlarında ise, yaklaşık 6.000 Tesla, gevşek fren cıvataları sebebiyle geri çağrılmak durumunda kaldı.
Henüz 2021 yılının ortalarında olduğumuzu düşünürsek, Tesla’nın bu yıl içinde daha fazla aracını geri çağırıp çağırmayacağını göreceğiz.
Gelirinin yüzde 90’ını ihracattan sağlamayı hedefleyen yerli sermayeli uluslararası teknoloji şirketi Tmob, marka kimliğini hedeflerine daha uygun hale getirmek için yenilediğini duyurdu. Perakende, e-ticaret, bankacılık ve havacılık sektörlerinde hizmet veren şirketin kurucu CEO\’su Rudi Dökmecioğlu, konuya ilişkin açıklamasında geliştirdikleri teknolojik çözümlerle şirketleri geleceğe taşırken, yurtdışından gelir getiren iş modelleriyle de Türkiye ekonomisine katkıda bulunmaya devam ettiklerini ifade etti.
Gelirinin yüzde 90’ını ihracattan sağlamayı hedefleyen yerli sermayeli uluslararası teknoloji şirketi Tmob (Thinks Mobility), marka kimliğini hedeflerine daha uygun hale getirmek için yenilediğini duyurdu. Türkiye ve dünyada milyonlarca kişi tarafından kullanılan mobil uygulamaların mimarı olduğu ifade edilen şirket; perakende, e-ticaret, bankacılık ve havacılık sektörlerinde uzman, dinamik, genç ve sürekli büyüyen ekibiyle şirketlerin dijital dönüşüm yolculuğuna yeni logosu üzerinden daha yenilikçi ve modern bir iletişim tasarımı yaklaşımı ile farklı bir soluk katmayı hedeflediğine işaret etti. Tmob’un, dijital teknolojilerin yarattığı değişimi turuncu rengin enerjisiyle logosuna kattığı ve kolay okunur, belirgin ve keskin hatlı bir yazı tipi tercih ettiğinin de altı çizildi.
Aktarılan detaylara göre; 2009 yılında kurulan ve kendi geliştirdiği PaaS portföyü ile işletmelerin yazılım ihtiyaçlarına uçtan uca çözümler sunan Tmob, hızla devam eden dijital dönüşümün ve yenilenen teknolojilerin tüketici davranışlarında yarattığı etkileşime öncü olmak için her platformda daha güçlü ve belirgin hale gelen logosunu tüm Tmob ekibinin ortak kararı ile yeniledi. Şirketin ayrıca, yeni yüzü ve ilerleyen dönemlerde ses getirecek inovatif yaklaşımları ile çalışmalarına son hız devam ettiği dile getirildi.
50\’den fazla ödül kazanan Tmob, 2013 yılında AR-GE ofisini, 2021\’de de Londra ofisini açmıştı
Tmob\’un kurucu CEO\’su Rudi Dökmecioğlu, konuya ilişkin açıklamasında \”Bugüne kadar 11 ülkede 200\’den fazla projeyi hayata geçirerek edindiğimiz birikim ve deneyimi, Türkiye\’deki şirketlere de sunarak iç pazarda büyük kurumların stratejik hamlelerinde teknoloji ve dijital dönüşüm partneri olarak yanlarında olmaya devam ediyoruz. Diğer yandan yurtdışında geliştirilecek projelerde en üst seviyede kalite ve hizmet sunmak için ülkemizin avantajlarını kullanarak globalde rekabetçi bir teknoloji şirketi haline gelmeyi hedefliyoruz. Önümüzdeki 3 yıl içinde yazılım teknolojisi dendiğinde akla gelen ilk 10 şirket arasında yer almak için çalışmalarımızı yürütüyor, kurumların iş ihtiyaçlarına göre geliştirdiğimiz e-ticaret çözümleriyle onları geleceğin teknolojik dünyasına taşırken yurtdışından gelir getiren iş modelimizle Türkiye ekonomisine katkıda bulunmaya devam ediyoruz” ifadelerine yer verdi.
Türkiye ve dünyada, derecelendirme kuruluşlarının belirlediği en büyük 500 firma listesindeki şirketlere hizmet veren ve bankacılık, telekomünikasyon, havayolları ve e-ticaret başta olmak üzere birçok farklı sektöre özel çözümler sağlayan Tmob, 2013 yılında AR-GE ofisini, 2021\’de de Londra ofisini açmıştı. İstanbul ve Londra\’da ofisleri bulunan ve yenilikçi teknolojilere yatırım yaparak işletmelere değer katmayı hedefleyen şirket, yurt içi ve yurt dışında 50\’den fazla ödül kazanmıştı.
Tekno Safari YouTube kanalına abone olmak için tıklayınız.