Siber Güvenlik Haberleri - Son Dakika Siber Güvenlik Haber Güncel Gelişmeler

YÖK Başkanı Erol Özvar: Lisans eğitiminin üç yıla indirilmesiyle alakalı daha somut adımlar atabileceğimize inanmaktayım

YÖK Başkanı Prof. Dr. Erol Özvar, yükseköğretim sisteminde son dönemde stratejik bir değişim ve dönüşüm süreci yaşadıklarını ifade ederek, "Dünya değişiyor, Türkiye değişiyor. Bununla birlikte üniversitelerin oynayacakları roller, üstlenecekleri sorumluluklar da yeniden tanımlandı. Yükseköğretim sistemleri artık yalnızca eğitim-öğretim faaliyetlerinin yürütüldüğü yapılar olmaktan çıkmaya başladı. Üniversiteler bilgi üretiminin, ekonomik gelişmenin, toplumsal dönüşümün ve küresel rekabetin merkezinde yer alan stratejik kurumlar haline gelmeye başladı. Bu değişim üniversitelerimizi hem kendi iç yapılarını hem de toplumla ve dünyayla kurdukları ilişkiyi yeniden düşünmeye zorlamaktadır" dedi. "Lisans eğitiminin süresiyle alakalı çalışma başlattık" Yükseköğretim Kurulu olarak, yükseköğretim sistemini tüm paydaşlarıyla birlikte nicelik merkezli büyüme anlayışından çıkardıklarını vurgulayan Özvar, "Kalite, istihdam uyumu ve toplumsal katkıyı esas alan bir yaklaşımı kararlılıkla hayata geçiriyoruz. Bu dönüşüm sürecinde önemli gündem maddelerimizden birisi bildiğiniz üzere lisans eğitiminin süresiyle alakalı yapılan çalışmaları başlatmak olmuştur. Geçtiğimiz yılın Ekim ayında düzenlenen Üniversitelerarası genel kurul toplantısında bu konudaki düşüncelerimi ayrıntılı bir biçimde paylaşmış, üniversitelerimizden bu konuda çalışma yapmalarını rica etmiştim. İlerleyen süreçte istişarelerimize ve değerlendirmelerimize devam etmekteyiz. ÜAK bünyesinde oluşturulan komisyon da bu konu üzerinde bir süredir çalışmalarına devam ediyor. Bu çalışmaların belirli bir olgunluğa ulaştığını ve artık bunların üzerinde tartışabileceğimizi düşünüyorum" şeklinde konuştu. "Kontenjan konusunu yalnızca sayısal bir mesele olarak değil" Lisans eğitiminin üç yıla indirilmesinin çok boyutlu bir mesele olduğunu vurgulayan YÖK Başkanı Prof. Dr. Erol Özvar, şöyle" Müfredatların sadeleştirilmesi, program kredilerinin yeniden değerlendirilmesi ve mevzuat düzenlemeleri gibi pek çok hususun dikkatle ele alınması gereken bir alana işaret etmektedir. Kamuoyu tarafından büyük merakla beklenen bu konuyla ilgili çalışmalardan istifade ederek artık daha somut adımlar atabileceğimize inanmaktayım. Yürüttüğünüz stratejik dönüşümün önemli bir boyutu da yükseköğretim programlarına ilişkin son yıllarda hayata geçirdiğimiz kontenjan politikalarıdır. Bu konuyla ilgili kapsamlı değerlendirmelerimi kısa bir süre önce hem kamuoyuyla paylaştım. Çok kısa şekilde bir kez daha ifade etmek isterim; kontenjan konusunu yalnızca sayısal bir mesele olarak değil, ülkemizin insan kaynağı planlamasının stratejik bir unsuru olarak ele almaktayız. Üniversitelerimizin akademik ve fiziki kapasitesi, iş gücü piyasasının ihtiyaçları ve geleceğin meslek alanları birlikte değerlendirilerek çok dengeli ve rasyonel bir planlama yapmaktayız. Bu süreci ilgili tüm kamu kurumlarıyla, sektör temsilcileriyle ve sivil toplum örgütleriyle yakın iş birliği içerisinde yürüttüğümüzü ve yürüteceğimizi de bilmemizi isterim. Amacımız mezunlarımızın istihdam imkanlarını güçlendiren, ülkemizin kalkınma hedefleriyle uyumlu ve sürdürülebilir bir yükseköğretim yapısı oluşturmaktır. Bu bakımdan başkanlığımıza ulaşan her türlü kontenjan ve yeni program açma taleplerini bu hususları göz önüne almak suretiyle değerlendirdiğimizi bilmenizi isterim" şeklinde konuştu. "Lisans programlarının içerik yapısının yeniden ele alınması" Kontenjanlar konusunda yaptıkları yeni düzenlemelerin, yükseköğretim sistemimizin karakteristik bir kısım özelliklerine de zarar vermeden ilerlemesi gerektiğini vurgulayan YÖK Başkanı Prof. Dr. Erol Özvar, sözlerini şöyle sürdürdü, "Türk Yükseköğretim sistemimizin Sayın Cumhurbaşkanımızın, Recep Tayyip Erdoğan’ın hükümetleri esnasında yükseköğretime yönelik yapmış olduğu yatırımlar sayesinde kazanmış olduğu erişilebilirlik vasfının zedelenmesini istemiyoruz. Yani üniversitelerimize hak eden, kazanan bütün gençlerimizin girebilmesini, okuyabilmesini fevkalade önemli bir öncelik olarak değerlendirdiğimizi de bilhassa ifade etmek isterim. Bizim kontenjanlar konusunda yapmış olduğumuz çalışma hiç şüphesiz birazdan da değineceğim gibi program ve bölüm açma ve kapatmayla yakından alakalıdır. Yükseköğretimdeki stratejik dönüşümün en önemli aşamalarından biri de biraz önce ifade ettiğim üzere lisans programlarının içerik yapısının yeniden ele alınmasıdır. Artık yalnızca teorik bilgiye dayalı bir eğitim anlayışının yeterli olmadığı açıkça görülmektedir. Öğrencilerimizi daha erken dönemde uygulama ile buluşturan, onları proje üretmeye teşvik eden ve gerçek hayat problemleriyle temas ettiren bir eğitim modeline geçişi gerekli görmekteyiz. Öğrencilerimizin çok sayıda ancak derinlik ve beceri kazandırmayan derslerle meşgul etmek yerine onların yeteneklerini ortaya koyabilecekleri, proje geliştirebilecekleri ve üretkenliklerini artırabilecekleri bir yapı kurmamız fevkalade önemlidir." "Öğrencilerin doğrudan üretim süreçlerine katıldığı bir model" Günümüz dünyasında ve ülkemizde yükseköğretimin en önemli meselelerinden biri olan uygulamalı eğitime de özel bir önem verdiklerini söyleyen Özvar, " Daha önce detaylarını paylaştığım üzere kısa süreli ve çoğu zaman sembolik kalan staj uygulamaları yerine öğrencilerin doğrudan üretim süreçlerine katıldığı, gerçek iş ortamlarında deneyim kazandığı bir modeli yaygınlaştırdığımızı, hep birlikte yaygınlaştırdığımızı burada kamuoyuyla paylaşabiliriz. Bu dönüşümün merkezinde iş yeri temelli uygulamada mesleki eğitim anlayışı yatmaktadır. Daha önceki buluşmamızda ön lisans ve lisans programlarında bir ya da iki dönemi kapsayan uygulamalı eğitim modellerini devreye alacağımızı ifade etmiştim. Bu konudaki çalışmalarımıza hız kesmeden devam etmekteyiz. Gördüğümüz tablo şudur, sadece ön lisansta değil, lisansta da uzun süreli iş yerine, mesleki eğitime ağırlık verilen program veya bölümlerden mezun olan öğrencilerimizin istihdam oranları yükselmektedir. Bu gerçek apaçık bir şekilde ortaya çıktığına göre bütün üniversitelerimizin artık ortaya koyduğumuz bu vizyon ve perspektifle 3 + 1 hatta 2 + 2, 7 + 1 hatta 6 + 2 modelini hayata geçirmek için gerekli çalışmaları başlatmaları gerektiğini kendilerinden beklediğimizi bu toplantı vesilesiyle sizlere sunmak isterim. Eğitim öğretimleri esnasında uygulamayla, meslekle tanışan henüz istihdam piyasasına iş aramaya çıkmadan önce işverenle, işletmeyle, firmalar, iş ortamıyla tanışan öğrencilerimizin iş yeri sahiplerince de, işletme sahiplerince de benimsendiği bütün bize intikal eden bilgilerden, verilerden, geri dönüşlerden anlaşılmaktadır. Bu artık üniversitelerimizin bilgi aktarma, bilgi sunma faaliyetlerinin yanı sıra beceri kazandıracak etkinliklere daha fazla ağırlık vermesi gerektiğini de kıymetli arkadaşlarım göstermektedir. Bu konuda Üniversitelerarası Kurul olarak inşallah gerekli çalışmaları yapacağınıza canı gönülden inanmak lazım. Mesleki eğitimden bahsettiğimizde organize sanayi bölgeleri içinde kurduğumuz OSB-MYO’lar öne çıkan bir diğer başlıktır. OSB yani organize sanayi bölgelerindeki meslek yüksekokulu modelimiz eğitim ile üretim arasındaki bağı güçlendiren en başarılı örneklerden biri olarak yükseköğretim sistemimizde önemli bir seviyeye ulaşmış bulunmaktadır. Bu modeli daha da yaygınlaştırmak önceliklerimiz arasında bulunmaktadır. Bu yönde atılacak adımları görüşmek üzere şubat ayında OSBÜK yönetimi Sanayi ve Teknoloji Bakanlığı yetkilileri ile üniversite temsilcilerimizin katılımlarıyla başkanlığımızda fevkalade verimli bir toplantı gerçekleştirdik. OSB-MYO modelini daha fazla yaygınlaştırmak ve güçlendirmek için çalışmalarımıza devam edeceğimizi ifade etmek isterim" dedi. "2026 alan bazlı dünya üniversite sıralamasında Türkiye’den 11 üniversitemiz var" Uluslararası sıralamaları tek başına bir hedef olarak, amaç alarak görmediklerini ve her vesileyle her platformda ifade etmeye çalıştıklarını söyleyen Özvar, "Ancak üniversitelerimizin bilimsel üretim kapasitesini ve küresel rekabet gücünü göstermesi bakımından önemli de bulduğumuzu ifade etmek isterim. Bu alanda kaydettiğimiz yükselişin sürdürülebilir olması fevkalade önemli bir konudur. Bunun için tüm üniversitelerimizin gayret göstermesi hepimiz açısından beklenen bir faaliyettir. Bu konuda son dönemde memnuniyet verici neticeler aldığımızı gözlemlemekteyiz. Uluslararası bir sıralama kuruluşu tarafından bu hafta açıklanan 2026 alan bazlı dünya üniversite sıralamasında Türkiye’den 11 üniversitemiz bizim, farklı alanlarda ilk 500 içinde yer alması çok kıymetli bir gelişme veya haberdir. 100’ün üzerinde ülkeden yaklaşık 1.900 üniversitenin değerlendirmeye alındığı bu kapsamlı çalışmada elde edilen başarı üniversitelerimizin küresel akademik rekabette giderek daha güçlü bir konuma yükseldiğini ortaya koymaktadır. Üniversitelerimiz, bunu da ifade etmek isterim, küresel ölçekte sadece rekabetle öne çıkmamaktadır. Üniversitelerimiz belki ondan daha fazla oranda uluslararası iş birliği, ortak çalışmalarla temayüz etmektedir. Biz rekabetin iş birliğine bir alternatif olduğunu düşünmüyoruz. Tam aksine uluslararası iş birlikleri ve belki uluslararası rekabetten üniversiteler bakımından çok daha kıymetli olduğunu düşünüyoruz ve bütün gayretlerimizi bu çerçevede yoğunlaştırıyoruz. Mühendislik ve teknoloji alanında İstanbul Teknik Üniversitesi 91. sıraya yükselerek dünyada ilk 100’e girme başarısı göstermiş; Ortadoğu Teknik Üniversitesi 103. , Boğaziçi Üniversitesi 236. , Koç Üniversitesi 243. , Sabancı Üniversitesi 266. , Yıldız Teknik Üniversitesi 273. , Bilkent Üniversitesi 290. ve Hacettepe Üniversitesi 364. sırada yer almıştır. Bu alanda toplam 8 üniversitemiz ilk 500 içerisindedir. Sanat ve beşeri bilimler alanında ise Ortadoğu Teknik Üniversitesi 242. , İstanbul Üniversitesi 279. , İTÜ İstanbul Teknik Üniversitesi 284. sırada yer almıştır. Hacettepe Üniversitesi ve Boğaziçi Üniversitesi 305. sırayı paylaşmış, Koç Üniversitesi 383. , Ankara Üniversitesi 391. sıradan listeye girmiştir. Bilkent Üniversitesi 401 - 450 , Gazi Üniversitesi ise 451 - 500 bandında yer almıştır. Bu alanda toplam 9 üniversitemiz ise ilk 500 içerisinde yer almayı başlamıştır. Sosyal bilimler ve işletme alanına gelince; Ortadoğu Teknik Üniversitesi 173. , Boğaziçi Üniversitesi 217. , Koç Üniversitesi 252. , Bilkent Üniversitesi 278. , İstanbul Üniversitesi 346. sırada yer almış; İstanbul Teknik Üniversitesi ve Sabancı Üniversitesi 353. sırayı paylaşmıştır. Hacettepe Üniversitesinin 401 - 450 ve Ankara Üniversitesinin 451 - 500 bandında yer almasıyla bu kategoride, bu alanda 9 üniversite ile geniş bir temsil sağlanmıştır. Fen bilimleri ve tıp alanında da benzer bir tabloyla karşı karşıya olduğumuzu ifade etmek isterim. Hacettepe Üniversitesi 308. , Ankara Üniversitesi 390. sırada yer alırken; İstanbul Üniversitesi de 451 - 500 bandında listeye girmiştir. Bu alanda ilk 500’de yer alan toplam üniversite sayımız 3’tür. Son olarak doğa bilimleri alanında ise İstanbul Teknik Üniversitesi 251. , Ortadoğu Teknik Üniversitesi 300. sırada yerleşmiş; Ankara ve Hacettepe üniversiteleri de 451 - 500 bandında kendilerine yer bularak bu alanda ilk 500’e giren 4 üniversite arasında yer almıştır" dedi. "Yapay zeka, veri bilimi, siber güvenlik ve dijital teknolojiler önemli" Tüm bu verilerin üniversitelerin farklı disiplinlerde uluslararası ölçekte görünürlük kazandığını ve alan bazlı değerlendirmelerde iyi bir seviyeye ulaştığını net bir şekilde ortaya koyduğunu söyleyen YÖK Başkanı Prof. Dr. Erol Özvar, rektörlere seslenerek "Ancak daha iyi neticeler elde etmek için hep birlikte gayret göstermeye devam etmeliyiz. Yapay zeka, veri bilimi, siber güvenlik ve dijital teknolojiler gibi alanlarda çalışmalarımız yoğun bir biçimde devam etmektedir. Bu alanlarda açılan yeni programların sürdürülebilirliği için nitelikli akademik insan kaynağının yetiştirilmesi kritik bir ihtiyaç haline gelmiştir. Buna dair kadro izinleri Maliye Bakanlığı ile Cumhurbaşkanlığı strateji ve bütçe başkanlığından alınmış bulunmaktadır. Öğretim elemanı yetiştirmek için farklı disiplinlerden mezunların bu alanlara yönlendirilmesini sağlayacak lisansüstü eğitim imkanlarını genişleteceğimizi bu vesileyle kamuoyuyla paylaşmak isterim. Yakın zamanda yürürlüğe giren düzenlemelerle birlikte doktora eğitimine ilişkin önemli bir yapısal değişikliği de hayata geçirdiğimizi bu vesileyle dile getirmek isterim. Öncelikli alanlarda doktora öğrencisi seçimi için merkezi bir sınav sistemi getiriyoruz. Bu yıl inşallah bunu başlatmış olacağız. Bu düzenleme ile doktora eğitimine giriş sürecinin daha şeffaf, ölçülebilir ve nitelik odaklı bir yapıya kavuşturmayı hedeflemekteyiz. Aynı zamanda bu sistem araştırma görevlisi kadrolarının stratejik alanlara yönlendirilmesini sağlayarak ülkemizin ihtiyaç duyduğu insan kaynağının daha planlı bir şekilde yetişmesine katkı sunacaktır. Bununla birlikte lisansüstü eğitim mevzuatında gerçekleştirdiğimiz değişikliklerle doktora programlarına kabul süreçleriyle akademik kadro planlaması arasında daha bütüncül ve eşgüdümlü bir yapı oluşturuyoruz. Bu yaklaşım yükseköğretim sistemimizin uzun vadeli sürdürülebilirliği açısından fevkalade önemli bir başlık olarak önümüzde durmaktadır. Eğitim programlarının yeniden yapılandırılması, uygulamalı eğitimin güçlendirilmesi, kontenjan planlaması, akademik insan kaynağının geliştirilmesi ve kalite odaklı yönetim anlayışı gibi konular stratejik dönüşüm sürecinin tamamlayıcı unsurları arasında yer almaktadır. Bu süreçte Üniversitelerarası Kurulun ve siz kıymetli rektörlerimizin rolünün fevkalade önemli olduğu açıktır. Başkanlığımız tarafından ortaya konulan politikaların sahada karşılık bulması, üniversitelerimizin bu süreci sahiplenmesiyle ancak mümkün hale gelecektir. Bu nedenle sizlerden istirhamım bu dönüşüm gündemine güçlü bir şekilde sahip çıkmanızdır, belirlediğimiz hedeflere hep birlikte ortak akılla ulaşacağız" diye konuştu

Dijital gizliliği belirleyen 5 terim, internette kendinizi nasıl koruyabilirsiniz?

İnternette kişisel bilgilerin korunması, kullanılan uygulama, cihaz ve hesapların arkasındaki dili anlamakla başlıyor. Fox News’ih haberine göre bireyin dijital gizliliğini doğrudan etkileyen beş temel teknik terim bulunuyor. Bunlar; uygulama izinleri (App permissions), konum takibi (Location services), iki aşamalı kimlik doğrulama (Two-factor authentication), sanal özel ağlar (VPN) ve uygulamalar arası takip (Cross-app tracking). Bu kavramların anlaşılması, verilerin risklere maruz kalmasını azaltmaya ve kimin hangi bilgilere erişebileceği üzerinde kontrol sağlamaya yardımcı oluyor. 1- Uygulama izinleri Telefonunuzdaki her uygulama; kamera, mikrofon, konum, kişiler veya fotoğraflar gibi özelliklere erişim için izin talep eder. Bu izinlerin bir kısmı uygulamanın çalışması için gerekli olsa da, birçok uygulama gerçekte ihtiyaç duyduğundan çok daha geniş erişim ister. Bu izinler verildiğinde, uygulamalar arka planda veri toplayabilir; bazen siz uygulamayı aktif olarak kullanmasanız bile. Zamanla bu durum, farkına varmadan hassas kişisel bilgilerin açığa çıkmasına yol açabilir. Uygulama izinlerini düzenli olarak gözden geçirmek ve telefon ayarlarından sınırlandırmak, gizliliği artırmanın en kolay ve etkili yollarından biridir. Özellikle konum, mikrofon ve fotoğraf arşivine erişimi olan uygulamalara dikkat edilmesi önerilir. 2- Konum izleme hizmetleri Konum hizmetleri; GPS, Wi-Fi ağları, Bluetooth ve baz istasyonlarını kullanarak bulunduğunuz yeri belirler. Harita ve hava durumu uygulamaları için faydalı olsa da, birçok uygulama gerçek bir ihtiyaç olmaksızın sürekli konum erişimi talep eder. Konum izinlerinin kısıtlanması, takibi azaltır ve gizliliğinizi ile günlük rutininizi korumaya yardımcı olur. 3- İki aşamalı kimlik doğrulama İki aşamalı kimlik doğrulama, hesaplara ek bir güvenlik katmanı ekler. Bu yöntem, bildiğiniz bir şeyin (şifre) yanı sıra sahip olduğunuz bir şeyi, örneğin telefonunuza gönderilen geçici bir kodu veya bir uygulama tarafından üretilen doğrulama kodunu gerektirir. Şifreniz bir veri ihlali ya da oltalama (phishing) yoluyla ele geçirilse bile, iki aşamalı kimlik doğrulama yetkisiz erişimi engelleyebilir. Bu nedenle siber güvenlik uzmanları; e-posta hesapları, bankacılık hizmetleri, bulut depolama ve sosyal medya hesaplarında bu özelliğin mutlaka etkinleştirilmesini öneriyor. Giriş işlemi birkaç saniye daha uzun sürebilir; ancak bu yöntem kimlik hırsızlığını ve yetkisiz erişimi önleyebilecek en güçlü güvenlik araçlarından biri olarak öne çıkıyor. Güçlü parolalarla birlikte kullanıldığında en yüksek korumayı sağlıyor. Karmaşık şifreleri hatırlamak zor geliyorsa, güvenli bir parola yöneticisi bu süreci kolaylaştırabilir. 4- Sanal özel ağ (VPN) VPN, cihazınız ile internet arasında güvenli ve şifreli bir tünel oluşturarak IP adresinizi gizler ve çevrim içi faaliyetlerinizi üçüncü kişilerin takibinden korur. Özellikle havaalanı, otel veya kafe gibi halka açık Wi-Fi ağlarında VPN kullanımı büyük önem taşır; çünkü bu tür ağlarda siber suçlular korunmasız verileri ele geçirebilir. VPN’ler ayrıca reklamverenler ve internet servis sağlayıcıları tarafından yapılan takibi de sınırlandırır. VPN, internette tam anlamıyla anonimlik sağlamasa da, özellikle hassas hesaplara giriş, alışveriş ve gezinme sırasında önemli bir gizlilik ve güvenlik katmanı sunar. 5- Uygulamalar arası takip Uygulamalar arası takip, reklamverenlerin ve veri aracı şirketlerinin, farklı uygulama ve internet sitelerindeki faaliyetlerinizi birleştirmesine olanak tanır. Bu bilgiler; ne yaptığınız, ne satın aldığınız ve ne izlediğiniz gibi veriler üzerinden ayrıntılı kullanıcı profilleri oluşturmak için kullanılır. iPhone cihazlarda bu tür takip, Apple’ın “Uygulama Takibi Şeffaflığı” sistemiyle denetlenir. Android cihazlarda ise reklam kimlikleri ve reklam kişiselleştirme ayarları üzerinden yürütülür. Bu seçeneklerin kapatılması, şirketlerin farklı uygulamalardaki davranışlarınızı ilişkilendirme kapasitesini sınırlar. Reklamlar tamamen ortadan kalkmaz; ancak kişisel faaliyetlerinize ve kullanım alışkanlıklarınıza dayalı olmaktan çıkar.

İnternet'te Her Hesap İçin Ayrı Parola Kullanılmalı !

Aynı parolayı birden fazla hesapta yeniden kullanmak kolaylık sağlayabilir ancak dijital yaşamınızda zincirleme sorunlara yol açabilir. Bunların başında da dolandırıcıların sıklıkla başvurduğu kimlik bilgisi doldurma yöntemi geliyor. Siber güvenlik şirketi ESET bu saldırı tekniğine karşı alınabilecek önlemleri inceleyerek önerilerde bulundu. Kimlik bilgisi doldurma, kötü niyetli kişilerin daha önce ifşa edilmiş oturum açma kimlik bilgilerinin listesini alıp, seçilen çevrimiçi hizmetlerin oturum açma alanlarına kullanıcı adı ve parola ikilisini sistematik olarak girme tekniğidir. Aynı kimlik bilgilerini çeşitli hesaplarda yeniden kullanırsanız bu kimlik bilgisi ikilisi saldırganlara birbiriyle ilgisi olmayan çevrimiçi hizmetlere erişim izni verebilir. Kimlik bilgisi doldurma, birinin evinizi, ofisinizi ve kasayı tek seferde açan bir anahtar bulmasına eş değer bir dijital suçtur. Geçmişteki veri ihlallerinden ve siber suç pazarlarından elde edilebilir veya saldırganlar bunun için güvenliği ihlal edilmiş cihazlardan ve web tarayıcılarından kimlik bilgilerini çalan, infostealer adlı kötü amaçlı yazılımları kullanabilirler. Farklı hesaplarda aynı parolaları kullanmayın Kullanıcılar çevrimiçi bankacılık, e-posta, sosyal medya ve alışveriş siteleri gibi yüksek değerli hesaplar da dâhil olmak üzere, parolaları farklı hesaplarda yeniden kullanma eğilimindeler. Saldırganlar, bir yerde oturum açma kimlik bilgilerini bulduktan sonra, bunları her yerde deneyebilirler. Botlar veya otomatik araçlar kullanarak bu kimlik bilgilerini oturum açma formlarına veya API'lere "doldururlar", bazen IP adreslerini değiştirir ve radarın altında kalmak için meşru kullanıcı davranışlarını taklit ederler. Saldırganların rastgele veya yaygın olarak kullanılan kalıplar kullanarak parolayı tahmin etmeye çalıştıkları brute force saldırılarına kıyasla kimlik bilgisi doldurma daha basittir: İnsanların kendilerinin veya tercih ettikleri çevrimiçi hizmetlerin genellikle yıllar önce ifşa etmiş oldukları bilgilere dayanır. Ayrıca tekrarlanan oturum açma hatalarının alarmları tetikleyebildiği brute force saldırılarının aksine, kimlik bilgisi doldurma zaten geçerli olan kimlik bilgilerini kullanır ve saldırılar fark edilmeden kalır. Kendinizi nasıl koruyabilirsiniz? ESET uzmanları kullanıcıların güvenlikleri için alabilecekleri önlemleri şöyle sıraladı: Aynı parolayı birden fazla site veya hizmette asla tekrar kullanmayın. Parola yöneticisi, her hesap için güçlü ve benzersiz parolalar oluşturabileceği ve saklayabileceği için bunu çok kolaylaştırır. Mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Saldırganlar parolanızı bilseler bile ikinci faktör olmadan giriş yapamazlar. Uyanık olun ve haveibeenpwned.com gibi hizmetleri kullanarak e-postanızın veya kimlik bilgilerinizin geçmişteki sızıntılarda veya ihlallerde açığa çıkıp çıkmadığını kontrol edin. Açığa çıkmışsa özellikle hassas verileri depolayan hesaplar için hemen harekete geçin ve parolalarınızı değiştirin.

Doğuş Teknoloji 2026’da İş Dünyasını Dönüştürecek 5 Teknoloji Trendini Açıkladı

Doğuş Teknoloji, 2026’da iş dünyasını dönüştürecek 5 teknoloji trendini açıkladı. 2026, komut alan sistemlerden bağımsız karar alabilen Agentic AI tabanlı dijital iş gücüne geçişin hızlandığı, siber savunmanın milisaniyeler içinde gerçekleştiği ve finansal süreçlerin otonom yapılarla uçtan uca yönetildiği bir kırılma yılı olacak. Bu dönüşümde insan, operasyonel süreçlerin değil; stratejik düşüncenin, inovasyonun ve sürdürülebilir değerin merkezinde konumlanacak. Dijital olgunluğun yeniden tanımlanacağı 2026’da, yapay zeka yalnızca verimlilik sağlayan bir araç olmaktan çıkarak kurumsal mimarinin temel karar verici mekanizması haline gelecek. Doğuş Teknoloji, 2026 teknoloji öngörülerinde işletmelerin dijitalleşmekle sınırlı kalmayıp otonom yeteneklerle donatılmış akıllı organizasyonlara dönüşmesi gerektiğinin altını çiziyor. Bu yeni ekosistemde rekabet avantajı, teknolojiyi ne kadar hızlı benimsediğimizle değil; insanla yapay zeka ajanlarını ne ölçüde etkili bir hibrit modelde buluşturabildiğimizle belirlenecek. Finansal operasyonlardan yetenek yönetimine kadar iş dünyasının her katmanında yapay zeka teknolojilerinin dönüştürücü etkisinin hissedileceği 2026 için Doğuş Teknoloji, iş yapış biçimlerini kökten değiştirecek 5 temel teknoloji trendini sıralıyor. 2026’da İş Dünyasını Dönüştürecek 5 Teknoloji Trendi 1. “Agentic AI” ile yapay zeka, yalnızca asistan olmaktan çıkacak. Doğuş Teknoloji’nin 2026 teknoloji trendlerinin en başında gelen "Agentic AI" kavramı, 2026 yılında işletmelerde operasyonel yapıları kökten dönüştürecek. Yazılım dünyasında, yapay zekanın kod asistanı olmanın ötesine geçerek süreçleri yönettiği “AI-Native” mimariler standart hale gelecek. Sistemlerin karmaşık süreçleri optimize edebildiği bu yapıda, görev tabanlı yapay zeka ajanları, BT operasyonları ve müşteri deneyiminde uçtan uca sorumluluk alarak dijital iş gücünü oluşturacak. 2. Yapay zeka ile artan siber tehditlere karşı savunma milisaniyelere inecek: 2026’da bütün şirketleri yakından ilgilendiren bir diğer trend ise siber tehditlerin, yapay zekanın hızıyla evriliyor olması. Böylesi bir dünyada, güvenliğin de sürekli öğrenen ve önleyici yaklaşımlarla güçlenmesi kaçınılmaz hale geliyor. 2026’da siber tehditler otonom yapay zeka ile daha da karmaşıklaşırken, savunma mekanizmaları da “Zero-Trust” (Sıfır Güven) mimarileri ve kuantum sonrası kriptografi ile şekillenecek. Tehditlere tepki süresinin saniyelerden milisaniyelere ineceği bu yeni dönemde, kendi kendine karar veren ve aksiyon alan otonom siber koruma katmanları iş hayatının merkezine yerleşecek. 3. Yapay zeka, IoT cihazlarıyla fiziksel dünyamıza daha fazla dahil olacak. Yapay zeka ile gelişen teknolojilerin fiziksel dünyada da karar verici olacağını vurgulayan Doğuş Teknoloji, IoT cihazlarının basit sensörlerden çıkarak, veriyi yerinde işleyen ve anında karar verebilen “Edge AI” yapılara dönüşeceğini belirtiyor. İnşaat ve enerji sektörlerinde iş gücü dönüşümünün merkezinde yer alacak robotik sistemlerde ise çok sayıda robotun merkezi kontrolünü sağlayan filo yönetim sistemlerinin ve otonom koordinasyonun standartlaşması bekleniyor. 4. Finans ve yönetişimde “Otonom Şirket” dönemi başlayacak. 2026 trendlerinin öne çıkan bir başka başlığında ise finans fonksiyonlarında otonom veri işleme katmanlarına ve gerçek zamanlı AI modellerine geçiş yer alıyor. Muhasebe, raporlama ve mutabakat süreçlerinin RPA ve LLM (Büyük Dil Modelleri) tabanlı mekanizmalarla %80’e varan oranda otomatikleşeceği öngörülüyor. Böylece finans ekipleri operasyonel yükten arınarak senaryo simülasyonları ve stratejik risk optimizasyonuna odaklanan bir karar destek merkezine dönüşecek. BT yönetişiminde ise veri odaklı çalışma kültürü ve yapay zeka destekli risk öngörüleri, operasyonel mükemmelliği ve uyum süreçlerini garanti altına alacak. 5. İnsan Kaynakları, insanla yapay zeka arasında köprü kuran dönüşümün merkezine yerleşecek. 2026’da öne çıkacak bir diğer trend ise insan kaynakları profesyonellerinin artık teknolojiyi insan odaklı yönlendiren stratejistler olarak konumlanacak olması. Beceriden ziyade “yeni bilgi öğrenme hızının” ön plana çıkacağını belirten Doğuş Teknoloji’ye göre 2026’da yapay zeka destekli öğrenme platformlarının yetenekleri geliştirmede önemi artacak. Yapay zeka asistanların gerçek ekiplerle birlikte sorumluluk aldığı hibrit çalışma modelleri ise rekabet avantajını belirleyen en önemli unsur olacak.

WhatsApp üzerinden yapılan en son dolandırıcılık yöntemi olan ‘gizli eşleştirme’ hakkında ne biliyoruz?

WhatsApp kullanıcılarını hedef alan yeni ve gelişmiş bir dolandırıcılık yöntemi hızla yayılıyor. ‘Gizli eşleştirme’ (Ghost Pairing) olarak bilinen bu yöntem, dolandırıcıların kurbanın WhatsApp hesabını parola kırmaya veya mesajları ele geçirmeye gerek duymadan ele geçirmesine olanak tanıyor. Uzmanlar, bu yöntemin kullanıcıları kandırmaya dayalı ‘sosyal mühendislik’ teknikleri üzerine kurulu olduğunu belirtiyor. Siber güvenlik uzmanları, yöntemin güvenilir kişi listelerinden yayıldığı için ‘son derece tehlikeli’ olduğunu vurguluyor. ‘Gizli eşleştirme’ sürecini anlamak Dolandırıcılık süreci genellikle güvenilir bir kişiden gelmiş gibi görünen masum bir mesajla başlıyor. Mağdurlar, “Merhaba, bu fotoğraftaki sen misin?” ya da “Fotoğrafını az önce buldum” gibi bir mesaj alabiliyor. Mesajda, sosyal medyada tanıdık bir paylaşıma yönlendiriyormuş izlenimi veren bir bağlantı yer alıyor. Bağlantıya tıklayan kullanıcılar, gerçek bir siteyi taklit edecek şekilde hazırlanmış sahte bir internet sayfasına yönlendiriliyor. Bu sayfa, içeriğin görüntülenebilmesi için kullanıcıdan kimliğini ‘doğrulamasını’ istiyor ve bu aşamada WhatsApp hesabının kullanılan cihazla eşleştirilmesi süreci başlatılıyor. Söz konusu süreçte kullanıcıdan cep telefonu numarasını girmesi talep ediliyor ve ardından bir eşleştirme kodu oluşturuluyor. Sahte sayfa, bu kodun WhatsApp’a girilmesini ‘güvenlik önlemi’ gibi göstererek mağduru yönlendiriyor. Bu adımın ardından, kullanıcı farkında olmadan saldırganın cihazını kendi WhatsApp hesabına bağlamış oluyor. Eşleştirmenin tamamlanmasıyla birlikte saldırgan, mağdurun WhatsApp hesabına tam erişim sağlıyor; mesajları okuyabiliyor, medya dosyalarını indirebiliyor ve mağdurun bilgisi dışında mesaj gönderebiliyor. Dolandırıcılığın hızla yayılması ‘Gizli eşleştirme’ yoluyla gerçekleştirilen dolandırıcılık, kullanıcıların güven duygusunu hedef alması nedeniyle son derece tehlikeli olarak değerlendiriliyor. Bir hesabın ele geçirilmesinin ardından saldırganlar, bu hesabı kullanarak mağdurun kişi listesine ve sohbet gruplarına zararlı bağlantılar gönderebiliyor. Mesajların tanıdık ve güvenilir kaynaklardan geliyor gibi görünmesi, alıcıların bağlantılara tıklama ihtimalini artırıyor. Şarku’l Avsat’ın Observer Voice internet sitesinden aktardığına göre, söz konusu dolandırıcılık ilk olarak Avrupa’nın bazı bölgelerinde tespit edildi. Ancak uzmanlar, yöntemin belirli bir coğrafyayla sınırlı olmadığına ve dünya genelinde tüm WhatsApp kullanıcılarını hedef alabileceğine dikkat çekiyor. Dolandırıcılığın etkinliğini artıran en önemli unsurlardan biri de ‘sosyal mühendislik’ yöntemi. Dolandırıcılar, kullanıcıların kişi listelerindeki isimlere duyduğu güveni ve kendilerini güvende hissetme eğilimini istismar ederek, mağdurların tuzağa daha kolay düşmesini sağlıyor. ‘Gizli eşleştirme’ yöntemi, diğer dolandırıcılıklardan farklı olarak uygulamalardaki teknik açıkları ya da şifreleme zafiyetlerini hedef almıyor. Bu durum, dijital tehditlerde endişe verici bir eğilime işaret ediyor; Saldırganlar, teknik zayıflıklar yerine insan davranışlarını istismar etmeye odaklanıyor. Kendinizi nasıl koruyabilirsiniz? Uzmanlar, kullanıcıların ‘gizli eşleştirme’ dolandırıcılığına karşı teknik farkındalıklarını önceliklendirmesi gerektiğini vurguluyor. WhatsApp’ta ‘bağlı cihazlar’ listesinin düzenli olarak kontrol edilmesi, tanımadıkları cihazları tespit edip kaldırmalarına imkân sağlıyor. Ayrıca, kullanıcıların harici web siteleri üzerinden gönderilen eşleştirme kodu veya kimlik doğrulama taleplerine karşı dikkatli olmaları önem taşıyor. İki adımlı doğrulama (Two-step verification) özelliğinin etkinleştirilmesi, ek bir güvenlik katmanı sağlıyor. Uzmanlar, kullanıcıların beklenmedik mesajlara, hatta tanıdık kişilerden gelenlere bile temkinli yaklaşması ve bağlantılara tıklamadan önce doğruluğunu kontrol etmesi gerektiğini belirtiyor.

Cloudflare kesintisinin ortasında OpenAI, X ve diğer büyük siteler çöktü.

Cloudflare, günümüzün birçok çevrimiçi web sitesine güç veren bir internet altyapısıdır. OpenAI'nin ChatGPT, Facebook ve sosyal medya platformu X gibi büyük web siteleri, bir Cloudflare kesintisinden sonra teknik sorunlardan etkilendi. Şirket, "Cloudflare, birden fazla müşteriyi potansiyel olarak etkileyen bir sorunun farkında ve araştırıyor" dedi. "Daha fazla bilgi mevcut olduğunda daha fazla ayrıntı sağlanacaktır". Cloudflare, bilgisayar korsanlarına karşı korunmalarına ve yoğun trafikte web sitelerini çevrimiçi tutmalarına yardımcı olarak günümüzün birçok web sitesine ve platformuna güç veren teknolojiyi sağlar. Kesintileri izleyen izleme web sitesi Down Detector da teknik sorunlardan etkilendi. Cloudflare, hizmetlerin toparlanmaya başladığını ancak "iyileştirme çalışmalarına devam ederken müşterilerin normalden daha yüksek hata oranları gözlemlemeye devam edebileceğini" söyledi. Soruna ne sebep oldu? Cloudflare, "Dashboard ve API'nin de başarısız olmasıyla birlikte yaygın 500 hata" yaşadığını söyledi. 500 hata kodları, bir sunucunun isteği yerine getirmesini engelleyen beklenmedik bir durumla karşılaştığı anlamına gelen genel bir mesajdır. Bu, sunucunun bir sorun olduğunu bildiği ancak tam olarak ne olduğunu belirtemeyeceği anlamına gelir. Cloudflare, sorunu giderirken Birleşik Krallık kullanıcıları için belirli hizmetleri geçici olarak devre dışı bırakmak zorunda kaldığını söyledi. "Cloudflare Access ve WARP'ın iyileşmesine izin veren değişiklikler yaptık. Access ve WARP kullanıcıları için hata seviyeleri olay öncesi oranlara geri döndü. Londra'da WARP erişimini yeniden etkinleştirdik," diye yazdı şirket durum sayfasında. "Diğer hizmetleri geri yüklemek için çalışmaya devam ediyoruz." Son internet arızaları Kesinti, Amazon Web Services (AWS) ve Microsoft'un Azure gibi şirketlerden kaynaklanan son internet arızalarını takip ediyor. Ekim ayında AWS, AWS'nin Amerika Birleşik Devletleri'ndeki veri hizmetlerine bağlanan şirketlerle ilgili bir sorundan kaynaklanan bir sorun yaşadı ve bu da dünya çapındaki internet hizmetlerini etkiledi. Siber güvenlik şirketi Check Point'in kamu sektörü başkanı Graeme Stewart, "Bugünkü kesinti sırasında haber siteleri, ödemeler, kamu bilgi sayfaları ve toplum hizmetlerinin hepsi dondu" dedi. "Bunun nedeni her kuruluş kendi başına başarısız olduğu için değildi. Bunun nedeni, hepsinin güvendiği tek bir katmanın yanıt vermeyi bırakmasıydı. İnsanlar basit bir hata sayfası gördü, ancak ihlal temel hizmetleri tutan sistemlere ulaştı" dedi ve bunun büyük bir siber güvenlik sorunu olduğunu da sözlerine ekledi. "Dünya trafiğinin bu kadarını taşıyan herhangi bir platform bir hedef haline gelir. Kazara meydana gelen bir kesinti bile saldırganların nasıl kullanılacağını bildikleri gürültü ve belirsizlik yaratır" dedi.

#Siber Güvenlik