Siber Güvenlik Haberleri - Son Dakika Siber Güvenlik Haber Güncel Gelişmeler

Dijital gizliliği belirleyen 5 terim, internette kendinizi nasıl koruyabilirsiniz?

İnternette kişisel bilgilerin korunması, kullanılan uygulama, cihaz ve hesapların arkasındaki dili anlamakla başlıyor. Fox News’ih haberine göre bireyin dijital gizliliğini doğrudan etkileyen beş temel teknik terim bulunuyor. Bunlar; uygulama izinleri (App permissions), konum takibi (Location services), iki aşamalı kimlik doğrulama (Two-factor authentication), sanal özel ağlar (VPN) ve uygulamalar arası takip (Cross-app tracking). Bu kavramların anlaşılması, verilerin risklere maruz kalmasını azaltmaya ve kimin hangi bilgilere erişebileceği üzerinde kontrol sağlamaya yardımcı oluyor. 1- Uygulama izinleri Telefonunuzdaki her uygulama; kamera, mikrofon, konum, kişiler veya fotoğraflar gibi özelliklere erişim için izin talep eder. Bu izinlerin bir kısmı uygulamanın çalışması için gerekli olsa da, birçok uygulama gerçekte ihtiyaç duyduğundan çok daha geniş erişim ister. Bu izinler verildiğinde, uygulamalar arka planda veri toplayabilir; bazen siz uygulamayı aktif olarak kullanmasanız bile. Zamanla bu durum, farkına varmadan hassas kişisel bilgilerin açığa çıkmasına yol açabilir. Uygulama izinlerini düzenli olarak gözden geçirmek ve telefon ayarlarından sınırlandırmak, gizliliği artırmanın en kolay ve etkili yollarından biridir. Özellikle konum, mikrofon ve fotoğraf arşivine erişimi olan uygulamalara dikkat edilmesi önerilir. 2- Konum izleme hizmetleri Konum hizmetleri; GPS, Wi-Fi ağları, Bluetooth ve baz istasyonlarını kullanarak bulunduğunuz yeri belirler. Harita ve hava durumu uygulamaları için faydalı olsa da, birçok uygulama gerçek bir ihtiyaç olmaksızın sürekli konum erişimi talep eder. Konum izinlerinin kısıtlanması, takibi azaltır ve gizliliğinizi ile günlük rutininizi korumaya yardımcı olur. 3- İki aşamalı kimlik doğrulama İki aşamalı kimlik doğrulama, hesaplara ek bir güvenlik katmanı ekler. Bu yöntem, bildiğiniz bir şeyin (şifre) yanı sıra sahip olduğunuz bir şeyi, örneğin telefonunuza gönderilen geçici bir kodu veya bir uygulama tarafından üretilen doğrulama kodunu gerektirir. Şifreniz bir veri ihlali ya da oltalama (phishing) yoluyla ele geçirilse bile, iki aşamalı kimlik doğrulama yetkisiz erişimi engelleyebilir. Bu nedenle siber güvenlik uzmanları; e-posta hesapları, bankacılık hizmetleri, bulut depolama ve sosyal medya hesaplarında bu özelliğin mutlaka etkinleştirilmesini öneriyor. Giriş işlemi birkaç saniye daha uzun sürebilir; ancak bu yöntem kimlik hırsızlığını ve yetkisiz erişimi önleyebilecek en güçlü güvenlik araçlarından biri olarak öne çıkıyor. Güçlü parolalarla birlikte kullanıldığında en yüksek korumayı sağlıyor. Karmaşık şifreleri hatırlamak zor geliyorsa, güvenli bir parola yöneticisi bu süreci kolaylaştırabilir. 4- Sanal özel ağ (VPN) VPN, cihazınız ile internet arasında güvenli ve şifreli bir tünel oluşturarak IP adresinizi gizler ve çevrim içi faaliyetlerinizi üçüncü kişilerin takibinden korur. Özellikle havaalanı, otel veya kafe gibi halka açık Wi-Fi ağlarında VPN kullanımı büyük önem taşır; çünkü bu tür ağlarda siber suçlular korunmasız verileri ele geçirebilir. VPN’ler ayrıca reklamverenler ve internet servis sağlayıcıları tarafından yapılan takibi de sınırlandırır. VPN, internette tam anlamıyla anonimlik sağlamasa da, özellikle hassas hesaplara giriş, alışveriş ve gezinme sırasında önemli bir gizlilik ve güvenlik katmanı sunar. 5- Uygulamalar arası takip Uygulamalar arası takip, reklamverenlerin ve veri aracı şirketlerinin, farklı uygulama ve internet sitelerindeki faaliyetlerinizi birleştirmesine olanak tanır. Bu bilgiler; ne yaptığınız, ne satın aldığınız ve ne izlediğiniz gibi veriler üzerinden ayrıntılı kullanıcı profilleri oluşturmak için kullanılır. iPhone cihazlarda bu tür takip, Apple’ın “Uygulama Takibi Şeffaflığı” sistemiyle denetlenir. Android cihazlarda ise reklam kimlikleri ve reklam kişiselleştirme ayarları üzerinden yürütülür. Bu seçeneklerin kapatılması, şirketlerin farklı uygulamalardaki davranışlarınızı ilişkilendirme kapasitesini sınırlar. Reklamlar tamamen ortadan kalkmaz; ancak kişisel faaliyetlerinize ve kullanım alışkanlıklarınıza dayalı olmaktan çıkar.

İnternet'te Her Hesap İçin Ayrı Parola Kullanılmalı !

Aynı parolayı birden fazla hesapta yeniden kullanmak kolaylık sağlayabilir ancak dijital yaşamınızda zincirleme sorunlara yol açabilir. Bunların başında da dolandırıcıların sıklıkla başvurduğu kimlik bilgisi doldurma yöntemi geliyor. Siber güvenlik şirketi ESET bu saldırı tekniğine karşı alınabilecek önlemleri inceleyerek önerilerde bulundu. Kimlik bilgisi doldurma, kötü niyetli kişilerin daha önce ifşa edilmiş oturum açma kimlik bilgilerinin listesini alıp, seçilen çevrimiçi hizmetlerin oturum açma alanlarına kullanıcı adı ve parola ikilisini sistematik olarak girme tekniğidir. Aynı kimlik bilgilerini çeşitli hesaplarda yeniden kullanırsanız bu kimlik bilgisi ikilisi saldırganlara birbiriyle ilgisi olmayan çevrimiçi hizmetlere erişim izni verebilir. Kimlik bilgisi doldurma, birinin evinizi, ofisinizi ve kasayı tek seferde açan bir anahtar bulmasına eş değer bir dijital suçtur. Geçmişteki veri ihlallerinden ve siber suç pazarlarından elde edilebilir veya saldırganlar bunun için güvenliği ihlal edilmiş cihazlardan ve web tarayıcılarından kimlik bilgilerini çalan, infostealer adlı kötü amaçlı yazılımları kullanabilirler. Farklı hesaplarda aynı parolaları kullanmayın Kullanıcılar çevrimiçi bankacılık, e-posta, sosyal medya ve alışveriş siteleri gibi yüksek değerli hesaplar da dâhil olmak üzere, parolaları farklı hesaplarda yeniden kullanma eğilimindeler. Saldırganlar, bir yerde oturum açma kimlik bilgilerini bulduktan sonra, bunları her yerde deneyebilirler. Botlar veya otomatik araçlar kullanarak bu kimlik bilgilerini oturum açma formlarına veya API'lere "doldururlar", bazen IP adreslerini değiştirir ve radarın altında kalmak için meşru kullanıcı davranışlarını taklit ederler. Saldırganların rastgele veya yaygın olarak kullanılan kalıplar kullanarak parolayı tahmin etmeye çalıştıkları brute force saldırılarına kıyasla kimlik bilgisi doldurma daha basittir: İnsanların kendilerinin veya tercih ettikleri çevrimiçi hizmetlerin genellikle yıllar önce ifşa etmiş oldukları bilgilere dayanır. Ayrıca tekrarlanan oturum açma hatalarının alarmları tetikleyebildiği brute force saldırılarının aksine, kimlik bilgisi doldurma zaten geçerli olan kimlik bilgilerini kullanır ve saldırılar fark edilmeden kalır. Kendinizi nasıl koruyabilirsiniz? ESET uzmanları kullanıcıların güvenlikleri için alabilecekleri önlemleri şöyle sıraladı: Aynı parolayı birden fazla site veya hizmette asla tekrar kullanmayın. Parola yöneticisi, her hesap için güçlü ve benzersiz parolalar oluşturabileceği ve saklayabileceği için bunu çok kolaylaştırır. Mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Saldırganlar parolanızı bilseler bile ikinci faktör olmadan giriş yapamazlar. Uyanık olun ve haveibeenpwned.com gibi hizmetleri kullanarak e-postanızın veya kimlik bilgilerinizin geçmişteki sızıntılarda veya ihlallerde açığa çıkıp çıkmadığını kontrol edin. Açığa çıkmışsa özellikle hassas verileri depolayan hesaplar için hemen harekete geçin ve parolalarınızı değiştirin.

Doğuş Teknoloji 2026’da İş Dünyasını Dönüştürecek 5 Teknoloji Trendini Açıkladı

Doğuş Teknoloji, 2026’da iş dünyasını dönüştürecek 5 teknoloji trendini açıkladı. 2026, komut alan sistemlerden bağımsız karar alabilen Agentic AI tabanlı dijital iş gücüne geçişin hızlandığı, siber savunmanın milisaniyeler içinde gerçekleştiği ve finansal süreçlerin otonom yapılarla uçtan uca yönetildiği bir kırılma yılı olacak. Bu dönüşümde insan, operasyonel süreçlerin değil; stratejik düşüncenin, inovasyonun ve sürdürülebilir değerin merkezinde konumlanacak. Dijital olgunluğun yeniden tanımlanacağı 2026’da, yapay zeka yalnızca verimlilik sağlayan bir araç olmaktan çıkarak kurumsal mimarinin temel karar verici mekanizması haline gelecek. Doğuş Teknoloji, 2026 teknoloji öngörülerinde işletmelerin dijitalleşmekle sınırlı kalmayıp otonom yeteneklerle donatılmış akıllı organizasyonlara dönüşmesi gerektiğinin altını çiziyor. Bu yeni ekosistemde rekabet avantajı, teknolojiyi ne kadar hızlı benimsediğimizle değil; insanla yapay zeka ajanlarını ne ölçüde etkili bir hibrit modelde buluşturabildiğimizle belirlenecek. Finansal operasyonlardan yetenek yönetimine kadar iş dünyasının her katmanında yapay zeka teknolojilerinin dönüştürücü etkisinin hissedileceği 2026 için Doğuş Teknoloji, iş yapış biçimlerini kökten değiştirecek 5 temel teknoloji trendini sıralıyor. 2026’da İş Dünyasını Dönüştürecek 5 Teknoloji Trendi 1. “Agentic AI” ile yapay zeka, yalnızca asistan olmaktan çıkacak. Doğuş Teknoloji’nin 2026 teknoloji trendlerinin en başında gelen "Agentic AI" kavramı, 2026 yılında işletmelerde operasyonel yapıları kökten dönüştürecek. Yazılım dünyasında, yapay zekanın kod asistanı olmanın ötesine geçerek süreçleri yönettiği “AI-Native” mimariler standart hale gelecek. Sistemlerin karmaşık süreçleri optimize edebildiği bu yapıda, görev tabanlı yapay zeka ajanları, BT operasyonları ve müşteri deneyiminde uçtan uca sorumluluk alarak dijital iş gücünü oluşturacak. 2. Yapay zeka ile artan siber tehditlere karşı savunma milisaniyelere inecek: 2026’da bütün şirketleri yakından ilgilendiren bir diğer trend ise siber tehditlerin, yapay zekanın hızıyla evriliyor olması. Böylesi bir dünyada, güvenliğin de sürekli öğrenen ve önleyici yaklaşımlarla güçlenmesi kaçınılmaz hale geliyor. 2026’da siber tehditler otonom yapay zeka ile daha da karmaşıklaşırken, savunma mekanizmaları da “Zero-Trust” (Sıfır Güven) mimarileri ve kuantum sonrası kriptografi ile şekillenecek. Tehditlere tepki süresinin saniyelerden milisaniyelere ineceği bu yeni dönemde, kendi kendine karar veren ve aksiyon alan otonom siber koruma katmanları iş hayatının merkezine yerleşecek. 3. Yapay zeka, IoT cihazlarıyla fiziksel dünyamıza daha fazla dahil olacak. Yapay zeka ile gelişen teknolojilerin fiziksel dünyada da karar verici olacağını vurgulayan Doğuş Teknoloji, IoT cihazlarının basit sensörlerden çıkarak, veriyi yerinde işleyen ve anında karar verebilen “Edge AI” yapılara dönüşeceğini belirtiyor. İnşaat ve enerji sektörlerinde iş gücü dönüşümünün merkezinde yer alacak robotik sistemlerde ise çok sayıda robotun merkezi kontrolünü sağlayan filo yönetim sistemlerinin ve otonom koordinasyonun standartlaşması bekleniyor. 4. Finans ve yönetişimde “Otonom Şirket” dönemi başlayacak. 2026 trendlerinin öne çıkan bir başka başlığında ise finans fonksiyonlarında otonom veri işleme katmanlarına ve gerçek zamanlı AI modellerine geçiş yer alıyor. Muhasebe, raporlama ve mutabakat süreçlerinin RPA ve LLM (Büyük Dil Modelleri) tabanlı mekanizmalarla %80’e varan oranda otomatikleşeceği öngörülüyor. Böylece finans ekipleri operasyonel yükten arınarak senaryo simülasyonları ve stratejik risk optimizasyonuna odaklanan bir karar destek merkezine dönüşecek. BT yönetişiminde ise veri odaklı çalışma kültürü ve yapay zeka destekli risk öngörüleri, operasyonel mükemmelliği ve uyum süreçlerini garanti altına alacak. 5. İnsan Kaynakları, insanla yapay zeka arasında köprü kuran dönüşümün merkezine yerleşecek. 2026’da öne çıkacak bir diğer trend ise insan kaynakları profesyonellerinin artık teknolojiyi insan odaklı yönlendiren stratejistler olarak konumlanacak olması. Beceriden ziyade “yeni bilgi öğrenme hızının” ön plana çıkacağını belirten Doğuş Teknoloji’ye göre 2026’da yapay zeka destekli öğrenme platformlarının yetenekleri geliştirmede önemi artacak. Yapay zeka asistanların gerçek ekiplerle birlikte sorumluluk aldığı hibrit çalışma modelleri ise rekabet avantajını belirleyen en önemli unsur olacak.

WhatsApp üzerinden yapılan en son dolandırıcılık yöntemi olan ‘gizli eşleştirme’ hakkında ne biliyoruz?

WhatsApp kullanıcılarını hedef alan yeni ve gelişmiş bir dolandırıcılık yöntemi hızla yayılıyor. ‘Gizli eşleştirme’ (Ghost Pairing) olarak bilinen bu yöntem, dolandırıcıların kurbanın WhatsApp hesabını parola kırmaya veya mesajları ele geçirmeye gerek duymadan ele geçirmesine olanak tanıyor. Uzmanlar, bu yöntemin kullanıcıları kandırmaya dayalı ‘sosyal mühendislik’ teknikleri üzerine kurulu olduğunu belirtiyor. Siber güvenlik uzmanları, yöntemin güvenilir kişi listelerinden yayıldığı için ‘son derece tehlikeli’ olduğunu vurguluyor. ‘Gizli eşleştirme’ sürecini anlamak Dolandırıcılık süreci genellikle güvenilir bir kişiden gelmiş gibi görünen masum bir mesajla başlıyor. Mağdurlar, “Merhaba, bu fotoğraftaki sen misin?” ya da “Fotoğrafını az önce buldum” gibi bir mesaj alabiliyor. Mesajda, sosyal medyada tanıdık bir paylaşıma yönlendiriyormuş izlenimi veren bir bağlantı yer alıyor. Bağlantıya tıklayan kullanıcılar, gerçek bir siteyi taklit edecek şekilde hazırlanmış sahte bir internet sayfasına yönlendiriliyor. Bu sayfa, içeriğin görüntülenebilmesi için kullanıcıdan kimliğini ‘doğrulamasını’ istiyor ve bu aşamada WhatsApp hesabının kullanılan cihazla eşleştirilmesi süreci başlatılıyor. Söz konusu süreçte kullanıcıdan cep telefonu numarasını girmesi talep ediliyor ve ardından bir eşleştirme kodu oluşturuluyor. Sahte sayfa, bu kodun WhatsApp’a girilmesini ‘güvenlik önlemi’ gibi göstererek mağduru yönlendiriyor. Bu adımın ardından, kullanıcı farkında olmadan saldırganın cihazını kendi WhatsApp hesabına bağlamış oluyor. Eşleştirmenin tamamlanmasıyla birlikte saldırgan, mağdurun WhatsApp hesabına tam erişim sağlıyor; mesajları okuyabiliyor, medya dosyalarını indirebiliyor ve mağdurun bilgisi dışında mesaj gönderebiliyor. Dolandırıcılığın hızla yayılması ‘Gizli eşleştirme’ yoluyla gerçekleştirilen dolandırıcılık, kullanıcıların güven duygusunu hedef alması nedeniyle son derece tehlikeli olarak değerlendiriliyor. Bir hesabın ele geçirilmesinin ardından saldırganlar, bu hesabı kullanarak mağdurun kişi listesine ve sohbet gruplarına zararlı bağlantılar gönderebiliyor. Mesajların tanıdık ve güvenilir kaynaklardan geliyor gibi görünmesi, alıcıların bağlantılara tıklama ihtimalini artırıyor. Şarku’l Avsat’ın Observer Voice internet sitesinden aktardığına göre, söz konusu dolandırıcılık ilk olarak Avrupa’nın bazı bölgelerinde tespit edildi. Ancak uzmanlar, yöntemin belirli bir coğrafyayla sınırlı olmadığına ve dünya genelinde tüm WhatsApp kullanıcılarını hedef alabileceğine dikkat çekiyor. Dolandırıcılığın etkinliğini artıran en önemli unsurlardan biri de ‘sosyal mühendislik’ yöntemi. Dolandırıcılar, kullanıcıların kişi listelerindeki isimlere duyduğu güveni ve kendilerini güvende hissetme eğilimini istismar ederek, mağdurların tuzağa daha kolay düşmesini sağlıyor. ‘Gizli eşleştirme’ yöntemi, diğer dolandırıcılıklardan farklı olarak uygulamalardaki teknik açıkları ya da şifreleme zafiyetlerini hedef almıyor. Bu durum, dijital tehditlerde endişe verici bir eğilime işaret ediyor; Saldırganlar, teknik zayıflıklar yerine insan davranışlarını istismar etmeye odaklanıyor. Kendinizi nasıl koruyabilirsiniz? Uzmanlar, kullanıcıların ‘gizli eşleştirme’ dolandırıcılığına karşı teknik farkındalıklarını önceliklendirmesi gerektiğini vurguluyor. WhatsApp’ta ‘bağlı cihazlar’ listesinin düzenli olarak kontrol edilmesi, tanımadıkları cihazları tespit edip kaldırmalarına imkân sağlıyor. Ayrıca, kullanıcıların harici web siteleri üzerinden gönderilen eşleştirme kodu veya kimlik doğrulama taleplerine karşı dikkatli olmaları önem taşıyor. İki adımlı doğrulama (Two-step verification) özelliğinin etkinleştirilmesi, ek bir güvenlik katmanı sağlıyor. Uzmanlar, kullanıcıların beklenmedik mesajlara, hatta tanıdık kişilerden gelenlere bile temkinli yaklaşması ve bağlantılara tıklamadan önce doğruluğunu kontrol etmesi gerektiğini belirtiyor.

Cloudflare kesintisinin ortasında OpenAI, X ve diğer büyük siteler çöktü.

Cloudflare, günümüzün birçok çevrimiçi web sitesine güç veren bir internet altyapısıdır. OpenAI'nin ChatGPT, Facebook ve sosyal medya platformu X gibi büyük web siteleri, bir Cloudflare kesintisinden sonra teknik sorunlardan etkilendi. Şirket, "Cloudflare, birden fazla müşteriyi potansiyel olarak etkileyen bir sorunun farkında ve araştırıyor" dedi. "Daha fazla bilgi mevcut olduğunda daha fazla ayrıntı sağlanacaktır". Cloudflare, bilgisayar korsanlarına karşı korunmalarına ve yoğun trafikte web sitelerini çevrimiçi tutmalarına yardımcı olarak günümüzün birçok web sitesine ve platformuna güç veren teknolojiyi sağlar. Kesintileri izleyen izleme web sitesi Down Detector da teknik sorunlardan etkilendi. Cloudflare, hizmetlerin toparlanmaya başladığını ancak "iyileştirme çalışmalarına devam ederken müşterilerin normalden daha yüksek hata oranları gözlemlemeye devam edebileceğini" söyledi. Soruna ne sebep oldu? Cloudflare, "Dashboard ve API'nin de başarısız olmasıyla birlikte yaygın 500 hata" yaşadığını söyledi. 500 hata kodları, bir sunucunun isteği yerine getirmesini engelleyen beklenmedik bir durumla karşılaştığı anlamına gelen genel bir mesajdır. Bu, sunucunun bir sorun olduğunu bildiği ancak tam olarak ne olduğunu belirtemeyeceği anlamına gelir. Cloudflare, sorunu giderirken Birleşik Krallık kullanıcıları için belirli hizmetleri geçici olarak devre dışı bırakmak zorunda kaldığını söyledi. "Cloudflare Access ve WARP'ın iyileşmesine izin veren değişiklikler yaptık. Access ve WARP kullanıcıları için hata seviyeleri olay öncesi oranlara geri döndü. Londra'da WARP erişimini yeniden etkinleştirdik," diye yazdı şirket durum sayfasında. "Diğer hizmetleri geri yüklemek için çalışmaya devam ediyoruz." Son internet arızaları Kesinti, Amazon Web Services (AWS) ve Microsoft'un Azure gibi şirketlerden kaynaklanan son internet arızalarını takip ediyor. Ekim ayında AWS, AWS'nin Amerika Birleşik Devletleri'ndeki veri hizmetlerine bağlanan şirketlerle ilgili bir sorundan kaynaklanan bir sorun yaşadı ve bu da dünya çapındaki internet hizmetlerini etkiledi. Siber güvenlik şirketi Check Point'in kamu sektörü başkanı Graeme Stewart, "Bugünkü kesinti sırasında haber siteleri, ödemeler, kamu bilgi sayfaları ve toplum hizmetlerinin hepsi dondu" dedi. "Bunun nedeni her kuruluş kendi başına başarısız olduğu için değildi. Bunun nedeni, hepsinin güvendiği tek bir katmanın yanıt vermeyi bırakmasıydı. İnsanlar basit bir hata sayfası gördü, ancak ihlal temel hizmetleri tutan sistemlere ulaştı" dedi ve bunun büyük bir siber güvenlik sorunu olduğunu da sözlerine ekledi. "Dünya trafiğinin bu kadarını taşıyan herhangi bir platform bir hedef haline gelir. Kazara meydana gelen bir kesinti bile saldırganların nasıl kullanılacağını bildikleri gürültü ve belirsizlik yaratır" dedi.

#Siber Güvenlik

Dijital gizliliği belirleyen 5 terim, internette kendinizi nasıl koruyabilirsiniz?

İnternet'te Her Hesap İçin Ayrı Parola Kullanılmalı !

Doğuş Teknoloji 2026’da İş Dünyasını Dönüştürecek 5 Teknoloji Trendini Açıkladı

WhatsApp üzerinden yapılan en son dolandırıcılık yöntemi olan ‘gizli eşleştirme’ hakkında ne biliyoruz?

Cloudflare kesintisinin ortasında OpenAI, X ve diğer büyük siteler çöktü.