Avustralyalı havayolu şirketi Qantas, dün, bu yıl gerçekleşen büyük bir siber saldırıda çalınan 5,7 milyon müşteriye ait verilerin çevrimiçi ortamda paylaşıldığını ve onlarca firmayı etkileyen sızıntının bir parçası olduğunu açıkladı.

Disney, Google, IKEA, Toyota, McDonald’s ve diğer havayolu şirketleri Air France ve KLM’nin de yazılım firması Salesforce’u hedef alan bir siber saldırıda verilerinin çalındığı ve bu bilgilerin fidye için tutulduğu bildirildi.

Salesforce bu ay “tehdit aktörlerinin son zamanlardaki gasp girişimlerinin farkında olduğunu” söyledi.

Qantas, temmuz ayında bilgisayar korsanlarının müşteri iletişim merkezlerinden birini hedef aldığını ve üçüncü bir taraf olduğu bilinen Salesforce tarafından kullanılan bir bilgisayar sistemini ihlal ettiğini doğruladı.

“HASSAS” BİLGİLER VAR

Avustralyalı mavi çipli şirket, müşterilerinin isimleri, e-posta adresleri, telefon numaraları ve doğum günleri gibi hassas bilgilere erişim sağladıklarını söyledi.

O tarihten bu yana başka bir ihlal yaşanmadı ve şirket Avustralya güvenlik servisleriyle işbirliği yapıyor.

Şirketten yapılan açıklamada, “Qantas, Temmuz ayı başında havayolu şirketinin üçüncü taraf bir platform üzerinden müşteri verilerinin çalındığı siber saldırının ardından verileri siber suçlular tarafından sızdırılan küresel şirketlerden biri” denildi.

Şirket, sızdırılan verilerin çoğunun isimler, e-posta adresleri ve sık uçan yolcu bilgileri olduğunu belirtti. Ancak verilerin bir kısmı müşterilerin “iş veya ev adresi, doğum tarihi, telefon numarası, cinsiyeti ve yemek tercihlerini” içeriyordu.

Qantas, “Hiçbir kredi kartı bilgisi, kişisel finansal bilgi veya pasaport bilgisi etkilenmedi.” dedi.

Ayrıca şirketin merkezinin bulunduğu Yeni Güney Galler Yüksek Mahkemesi’nden, çalınan verilere “erişilmesini, görüntülenmesini, yayınlanmasını, kullanılmasını, iletilmesini veya yayınlanmasını” önlemek için yasal bir tedbir kararı aldığını da belirtti.

SOSYAL MÜHENDİSLİK TEKNİĞİNİ KULLANDILAR

Siber güvenlik uzmanı Troy Hunt, AFP’ye yaptığı açıklamada, bunun verilerin yayılmasını engellemeye pek yardımcı olmayacağını söyledi.

Google Cloud Güvenlik İletişimleri Başkanı Melanie Lombardi, “Google, etkinliğe yanıt verdi, bir etki analizi gerçekleştirdi ve potansiyel olarak etkilenen işletmelere e-posta bildirimleri gönderdi” dedi.

Siber güvenlik analistleri, saldırıyı Scattered Lapsus$ Hunters adlı siber suçlulara bağladı.

Araştırma grubu Unit 42, yayınladığı notta, grubun “Verileri çalmak ve fidye için tutmak amacıyla koordineli bir çabanın parçası olarak müşteri Salesforce kiracılarına kuşatma kurma sorumluluğunu üstlendiğini.” söyledi.

Bilgisayar korsanlarının fidye ödemesi için 10 Ekim tarihini son tarih olarak belirledikleri bildirildi. Uzmanlar, bilgisayar korsanlarının hassas verileri, şirket temsilcisi veya güvendiği başka bir kişi gibi davranarak mağdurları manipüle etme taktiği olan sosyal mühendislik tekniğini kullanarak çaldığını söyledi.

FBI geçen ay Salesforce’u hedef alan bu tür saldırılara karşı bir uyarı yayınladı. Kurum, kendilerini BT çalışanı olarak tanıtan bilgisayar korsanlarının, müşteri destek çalışanlarını kandırarak hassas verilere erişim izni verdiğini söyledi.

The post Korsanlar havayollarının müşteri listesini çaldı appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Milli Savunma Komisyonu, Hulusi Akar başkanlığında siber güvenlik konusundaki önemli bir düzenlemeyi ele almak üzere bir araya geldi. Yapılan görüşmelerin ardından Siber Güvenlik Kanun Teklifi onaylandı. Teklif, Türkiye’nin dijital güvenlik altyapısını güçlendirmeyi hedefleyen kapsamlı düzenlemeler içeriyor.

SİBER GÜVENLİ KURULU OLUŞRUTULACAK

Teklif doğrultusunda, Siber Güvenlik Kurulu’nun kurulması öngörülüyor ve siber güvenliğin sağlanmasında uyulması gereken temel ilkeler tanımlanıyor. Ayrıca, Siber Güvenlik Başkanlığı’nın görev tanımları, yetki alanları ve sorumlulukları detaylandırılıyor. Başkanlık, siber güvenlik alanındaki faaliyetlerde uyulacak kuralları belirlemenin yanı sıra, kamu kurum ve kuruluşlarının kritik hizmetlerinde güvenliği sağlamak için gerekli altyapıları kuracak, işletecek veya işletilmesini organize edecek. Bu süreçte, kamu kurumlarına güvenli sistemler ve altyapılar üzerinden barındırma hizmeti sağlanması da Başkanlığın görevleri arasında yer alıyor.

YERLİ VE MİLLİ TEKNOLOJİLER GELİŞTİRİLECEK

Özellikle dikkat çeken bir diğer madde ise, siber güvenlik çalışmalarında yerli ve milli teknolojilere öncelik verilmesi. Teklif, Türkiye’nin dijital bağımsızlığını güçlendirme ve güvenlik tehditlerine karşı daha dirençli bir altyapı oluşturma hedefini somut adımlarla destekliyor.

Merkezi Ankara’da olacak Başkanlığın başlıca görev ve yetkileri ise şu şekilde sıralandı

• Siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, eylem planları hazırlamak, mevzuat çalışmalarını yürütmek, ilgili faaliyetlerin koordinasyonunu sağlamak, bunların etkin şekilde uygulanmasını takip etmek.
• Siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek.
• Siber güvenlik ve bilgi güvenliğini destekleyici projeler yürütmek.
• Siber güvenlik alanında kamu, özel sektör ve üniversiteler arasındaki iş birliğinin artırılmasına yönelik çalışmalar yapmak.
• Siber güvenlik ekosistemi ile yerli ve milli ürün ve teknolojilerin geliştirilmesine ve yerli girişimcilerin dünya pazarında rekabetçi konuma gelmesine yönelik çalışmalar yapmak.
• Siber güvenliğe ilişkin ihtiyaç duyulan alanlarda Ar-Ge ve teknoloji transferi yapmak.

ACİL DURUM VE KRİZ YÖNETİM PLANLARI OLUŞTURACAK

• Siber güvenlik ile ilgili yurt içinde veya yurt dışında düzenlenen tatbikat, etkinlik ve fuarlara katılımın özendirilmesine yönelik çalışmalar yürütmek.
• Siber güvenlik zafiyetlerinin tespit edilmesi amacıyla çalışmalar yürütmek.
• Siber güvenlik alanındaki kapasitenin kritik alanlara yönlendirilmesi ve mükerrer yatırımların önlenmesi için öncelikli siber güvenlik alanlarını belirlemek.
• Siber güvenlik acil durum ve kriz yönetim planları oluşturmak, bu planlar çerçevesinde ortak operasyon merkezleri kurmak.
• Siber güvenlik alanında kamu kurum ve kuruluşları tarafından verilecek teşviklere ilişkin görüş bildirmek. Mevzuatla verilen diğer görevleri yapmak.

135 KİŞİLİK KADRO TAHSİS EDİLDİ

Başkanlığın hizmet birimleri arasında; Siber Savunma Genel Müdürlüğü, Siber Mukavemet Genel Müdürlüğü, Ekosistem Geliştirme Genel Müdürlüğü, Dış İlişkiler Dairesi Başkanlığı, Yönetim Hizmetleri Dairesi Başkanlığı, Hukuk Müşavirliği, Basın ve Halkla İlişkiler Müşavirliği yer alacak.

Başkanlık, görev alanına giren konularla ilgili olarak bakanlıklar, kamu kurum ve kuruluşları, meslek odaları, sivil toplum kuruluşları, özel sektör temsilcileri ve konu ile ilgili uzmanların katılımı ile çalışma grupları oluşturabilecek.

Başkanlığa 135 kişilik kadro tahsis edildi.

The post Siber Güvenlik Kanun Teklifi, TBMM Komisyonu’ndan geçti appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Bakan Uraloğlu, Siber Güvenlik Başkanlığı kurulmasıyla ilgili sürecin devam ettiğini belirterek, “Bu proje daha profesyonel olarak ülkemizi koruma ve dünyadaki gelişmelere ayak uydurma projesidir. Kısa vade de devreye girecektir. Halihazırda ciddi bir alt yapımız var. Bu altyapıyı korumaya ve geliştirmeye devam edeceğiz” dedi.

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Dünya Gazetesi’nin, ‘Sürdürülebilir İklim Ekonomisi’ mottosuyla başlattığı ‘İklim Ekonomisi Sürdürülebilir Ulaştırma ve Akıllı Altyapı Sistemleri Zirvesi’nin ardından gazetecilere açıklamalarda bulundu.

Bakan Uraloğlu’nun açıklamalarından öne çıkanlar şöyle:

*Gelişen teknolojiyle dünyada risklerin neler olabileceğiyle ilgili birçok olayı yaşıyoruz. Birçok riski de zaten öngörebiliyoruz. Bu risklere göre de özel sektör ve kamu işbirliği ile birlikte ülkemizin daha güvenilebilir olma noktasında gayret gösteriyoruz.

*Öncelikle İsrail’in yaptığı saldırıyı çok sert şekilde kınıyoruz. Siber güvenlik noktasında nerelere geldiğimizi, globalleşen dünyada neler yapılabileceğini de bir anlamda görmüş oluyoruz.

*Bilgi Teknolojileri ve İletişim Kurumu başkanlığımızda Ulusal Siber Olaylara Müdahale Merkezi (USOM), 7/24 hizmet veriyor. 7000’in üzerinde uzmanla iş birliği yapıyoruz. Yine 2400 civarındaki Siber Olaylara Müdahale Ekibi (SOME) ile işbirliği içerisindeyiz.

*Her gün USOM tarafından 440 civarında büyük saldırıyı engelliyoruz. Yine 17 milyon IP adresini yerli ve milli yazılımlarımızla tarıyoruz. Onlara karşı zararlı girişimleri engelliyoruz. Siber güvenlik noktasında dünyadaki en güvenli ülkelerden biriyiz.

“Kısa vade de devreye girecek”

*Siber Güvenlik Başkanlığı kurulmasıyla ilgili süreç devam ediyor. Bu proje daha profesyonel olarak ülkemizi koruma ve dünyadaki gelişmelere ayak uydurma projesidir. Kısa vade de devreye girecektir. Halihazırda ciddi bir alt yapımız var. Bu altyapıyı korumaya ve geliştirmeye devam edeceğiz.

The post Bakan Uraloğlu: Siber Güvenlik Başkanlığı kısa vadede devreye girecek appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Japonya Başbakanı Kişida Fumio, Dijitalleşmeden Sorumlu Devlet Bakanı Kono Taro liderliğindeki hükümetin siber savunma uzman heyetiyle bir araya geldi.

Görüşmede Kişida, “Mevcut güvenlik ortamı ışığında Japonya’nın siber saldırılarla mücadele kapasitesini geliştirmek giderek acil bir görev haline geliyor” dedi.

Kişida, görüşmede Bakan Kono’ya, siber saldırıları önlemek amacıyla erken uyarı sistemi dahil “aktif siber savunma” kapasitelerinin güçlendirilmesi talimatı verdi.

Bakan Kono, siber güvenlik ve hukuk alanından toplamda 17 uzmanın yer aldığı heyetle görüşmesinde, “insanların hak ve çıkarlarını korunmasının” önemini vurguladı.

Buna göre uzman heyet, bu alanda yasa tasarısı hazırlayacak ve bu tasarı sonbahar aylarındaki olağanüstü meclis oturumu öncesi hükümete sunulacak.

Güçlendirilme kapsamında siber saldırı işaretlerini gözlemleyip saptayacak “aktif siber savunma” kapasiteleri “düşman sunucularını bilgisayar virüsleriyle etkisiz hale” getirebilecek.

Yasa tasarısında “iletişim gizliliğine ilişkin anayasal güvencelerin ihlal edilmemesi” yönelik garantiler de dikkate alınması planlanıyor.

The post Japonya “aktif siber savunmasını” güçlendirecek! appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

NATO Siber Savunma Mükemmeliyet Merkezi (CCDCOE) koordinatörlüğünde gerçekleştirilen ve bir anlamda kötü niyetli girişimlere karşı “siber kalkan” oluşturmayı hedefleyen Kilitli Kalkan 2024 Tatbikatı (Locked Shields 2024), Estonya’nın Tallinn kentinde düzenlendi.

HAVELSAN siber güvenlik uzmanları, tatbikatta altyapı ve senaryo oluşturma görevleriyle “Yeşil Takım”da yer aldı.

40’tan fazla ülkeden 4 binin üzerinde siber güvenlik uzmanını bir araya getiren tatbikatta, kritik dijital altyapılara karşı gerçekleştirilebilecek siber saldırılara ilişkin savunma senaryoları test edildi.

Dünyanın en gelişmiş gerçek zamanlı siber savunma tatbikatı olan Kilitli Kalkan 2024’te HAVELSAN uzmanları; NATO CCDCOE paydaşı olarak “yapay zekanın siber güvenliği” ve “ileri seviye zararlı yazılım analizi” konularında senaryo ve altyapı desteği sağladı.

Kilitli Kalkan Tatbikatı, NATO Siber Savunma Mükemmeliyet Merkezi koordinatörlüğünde 2010 yılından beri her sene düzenleniyor. Tatbikat, siber güvenlik uzmanlarının ulusal bilgi teknolojisi sistemlerini ve kritik altyapıyı gerçek zamanlı saldırılar altında savunma becerilerini geliştirmelerine olanak tanıyor.

Odak noktası gerçekçi senaryolar, en son teknolojiler ve stratejik karar alma, hukuk ve iletişim hususları da dahil olmak üzere büyük bir siber olayın tüm karmaşıklığının simüle edilmesi olan Kilitli Kalkan Tatbikatı’nda ekipler, kurgusal bir ülkeye yönelik büyük ölçekli bir siber olayı tüm sonuçlarıyla ele alma konusunda yardımcı olmak üzere görevlendirilen “Ulusal Siber Olay Müdahale Ekipleri” rolünü üstleniyor.

Tatbikata katılım sağlayan ekiplerden olayları raporlamada, stratejik kararları uygulamada ve adli, hukuki ve medyayla ilgili zorlukları çözmede etkili olmaları bekleniyor.

The post Türk yazılımcılar “siber kalkan”a güç kattı appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Ulaştırma ve Altyapı Bakanlığının 2023 Yılı Faaliyet Raporu’na göre, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020-2023) kapsamında 8 stratejik amaç ve bu amaçların gerçekleştirilmesini sağlayacak 40 eylem maddesi ve 75 uygulama adımının hayata geçirilmesine yönelik periyodik izleme ve değerlendirme faaliyetleri sürdürülüyor.

Bugüne kadar sektörel tatbikatlar da dahil 7’si ulusal ve 2’si uluslararası olmak üzere 9 tatbikat düzenlendi.

Türkiye’de teknik olarak siber güvenlik organizasyonu, Ulusal Siber Olaylara Müdahale Merkezi koordinasyonunda faaliyetlerini gerçekleştiren sektörel SOME ve kurumsal SOME’lerden oluşuyor.

SİBER DÜNYAMIZDAKİ UZMAN SAYISI 7 BİN 480 OLDU

Kritik altyapı sektörlerinde sektörel SOME sayısı 14’e, kurumsal SOME sayısı ise 2 bin 193’e ulaştı. SOME İletişim Platformu’na kayıtlı güncel uzman sayısı da 7 bin 480 oldu.

Periyodik olarak SOME’lerin olgunluk seviyelerinin gelişiminin izlenmesine devam edilirken, olgunluk seviyelerinin artırılmasına yönelik çalışmalar da sürdürülüyor.

Kamu kurum ve kuruluşları arasındaki veri trafiğinin internete kapalı, fiziksel ve siber saldırılara karşı daha güvenli sanal bir ağ üzerinden yapılması için kurulan KamuNet-Kamu Sanal Ağı’na katılan kurum sayısı 140 oldu.

Siber güvenlik risklerinin en aza indirilmesini amaçlayan KamuNet üzerinden verilen hizmetlerin sayısı ise 1300’ü aştı.

The post Siber alemdeki muhafız sayısı 7 bin 500’e yaklaştı! appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, iOS mobil işletim sistemi yüklü Apple marka cihazları kullananlara önemli uyarılarda bulundu.

Sayan, kamuoyunda bahsi geçen iOS cihazlarındaki açıklara yönelik Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) bir süredir çalışmalar gerçekleştirdiğini ifade etti.

SORUŞTURMA BAŞLATILDI

USOM tarafından yürütülen kapsamlı siber tehdit istihbarat çalışmaları ile iOS cihazlarını etkileyen ciddi güvenlik açıkları tespit edildiğini belirten Sayan, “Bu kritik açık cihazların tam kontrolünün ele geçirilmesini ve kullanıcı verilerinin çalınması riskini barındırıyor. Yaptığımız çalışmalar kapsamında 16 adet komuta kontrol sunucusu tespit edilip, USOM zararlı bağlantılar listesinde yayınlanarak, engelleme işlemi gerçekleştirilmiştir. Ayrıca tehdide yönelik SOME İletişim Platformu (SİP) aracılığıyla 2203 Siber Olaylara Müdahale Ekibimize (SOME) gerekli bilgileri aktardık. Bilgi Teknolojileri ve İletişim Kurumumuz (BTK) konuyla ilgili Apple’dan açıklama talep etti ve aynı zamanda soruşturma başlattı.” ifadelerini kullandı.

Uluslararası kamuoyu ile birlikte gerekli önlemlerin acil olarak alınması için hazır olduklarını vurgulayan Sayan, “Küresel siber zafiyetlere karşı ciddi yaptırımların uygulanması gerektiğini bir kez daha vurguluyoruz. Dijital izleme ve siber casuslukla mücadele, milli güvenliğimizin ayrılmaz bir parçasıdır. USOM’un yaptığı siber tehdit istihbarat çalışmalarının sonuçlarına dayanarak, iOS cihaz kullanan vatandaşlarımızın aşağıdaki güvenlik önlemlerine dikkat etmelerini öneriyoruz.” dedi.

BUNLARA DİKKAT!

Alınan önlemlere ilişkin olarak Sayan, “Riskleri azaltmak ve kişisel verilerimizi korumak için hayati öneme sahip iOS işletim sistemini en güncel sürüme yükseltin. iMessage ve FaceTime ayarlarınızı gözden geçirin ve gerekirse geçici olarak devre dışı bırakın. Güçlü parolalar kullanarak hesap güvenliğini sağlayarak, düzenli aralıklarla parolaları güncelleyin. Çok faktörlü kimlik doğrulamayı etkinleştirin (2FA). Şüpheli veya tanımadığınız kişilerden gelen mesajlara dikkat edin. Güvenilir olmayan kaynaklardan uygulama yüklemekten kaçının. Zararlı veya tanımadığınız bağlantılara tıklamaktan kaçının. Kullanılan uygulamalara verilen izinleri düzenli olarak kontrol edin. Uygulamaların kamera, mikrofon, fotoğraf gibi hassas verilere erişimlerini sınırlandırın. Kablosuz bağlantı özelliklerini sadece ihtiyaç duyulduğu durumlarda aktifleştirin. Konum servislerini yalnızca gerektiğinde kullanın ve gereksiz uygulamaların konum servislerine erişimlerini kısıtlayın. Safari web tarayıcısı uygulamasında kullanıcı adı ve parola bilgilerinin otomatik tanımlanmasını engelleyin. Bu sürecin sonuna kadar takipçisi olacağız. USOM ekiplerimize kritik çalışmaları için teşekkür ediyorum” açıklamasında bulundu.

The post BTK Apple’a soruşturma başlattı! iPhone ve iPad kullananlara uyarı appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Geçtiğimiz hafta Türkiye’nin önemli gündem başlıklarından biri de yapay zeka ile Cumhurbaşkanı Erdoğan’ın sesinin taklit edilmesiydi. İş insanları ve üst düzey kamu yöneticilerini dolandırmaya çalışan kişi, MİT’in siber güvenlikle ilgili birimlerinin hassas çalışmaları sonucu kısa sürede yakalandı. 

Bakan Uraloğlu, bu olayın ardından ülkelerin ulusal güvenliği konusunda siber güvenliğin öneminin bir kez daha ortaya çıktığını belirtti. 

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Siber Güvenlik alanındaki gelişmelerle ilgili açıklamalarda bulundu. Çalışmalar kapsamında Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren olan Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM), ülke genelinde siber güvenlik anlayışını geliştirmeyi amaçladığını vurgulayan Uraloğlu, USOM’un siber tehditleri önlemek için alarm, uyarı ve duyuru, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak için faaliyetler sürdürüldüğünü anlattı. Uraloğlu, ayrıca, kritik sektörlerde, Sektörel Siber Olaylara Müdahale Ekipleri (SOME) ile kurumlar bünyesinde SOME’ler kurularak teknik seviyede ulusal siber güvenliğe ilişkin organizasyonun şekillenmesi sağlandığına dikkati çekerek, 18 Ağustos 2023 itibariyle, USOM koordinasyonunda görev yapan 2 bin 154 adet SOME ile buralarda görev yapan yaklaşık 7 bin siber güvenlik uzmanının ülkenin siber sahasının korunmasına yönelik çalışmaları yaptıklarını kaydetti.

Sürdürülen çalışmalarla ülkedeki kritik kurum ve kuruluşların tehditler ve zafiyetlere karşı uyarılarak ilgililerce gerekli önlemlerin alınması için çalışıldığını belirten Uraloğlu, “Bu sayede ülke genelinde İnternet kullanıcıları ve sistemlerine yapılabilecek saldırıların önlenmesi sağlanmıştır. Toplamda 16,7 milyon IP adresinin her biri için düzenli olarak yapılan taramalarla zafiyete ait riskler proaktif şekilde tespit edilebilmektedir. Bu noktada USOM tarafından 55 binden fazla resmi olarak siber güvenlik açıklıkları yazıları ilgili kurum ve kuruluşa bildirilerek gerekli önlemlerin alınması sağlanmıştır. 252 bin 883 adet zararlı internet adresine toplam 108 milyon erişim engellendi. 4 bin 146 adet siber güvenlik bildirimi duyuruldu. 44 bin 835 adet alan adının yapay zeka teknolojisiyle vatandaşları dolandırmaya yönelik oltalama olarak kullanıldığı tespit edildi.” dedi.

KÜRESEL SİBER GÜVENLİK ENDEKSİ’NDE TÜRKİYE’NİN SIRALAMASI YÜKSELDİ

Bakan Uraloğlu, USOM tarafından gerçekleştirilen faaliyetler kapsamında 2020’de 6, 2021’de 8, 2022’de 24 ve 2023 yılı içerisinde 58 adet sıfırıncı gün zafiyeti tespit edildiğine işaret ederek, “CNA (CVE Numbering Authorities) kabul süreci başarıyla tamamlanmıştır. USOM artık ülkemizde üretilen ve sıklıkla kullanılan üçüncü parti yazılımların, donanımların veya ürünlerin güvenlik açıkları için CVE numaraları atamakta ve güvenlik açığı yönetiminde süreç koordinasyonu sağlamaktadır. Gerçekleştirilen faaliyetler kapsamında 2021’de 21 adet, 2022’de 29 adet, 2023’de 84 adet CVE ID ataması yapılmıştır.” diye konuştu.

Siber güvenlik çalışmalarının bir sonucu olarak, Uluslararası Telekomünikasyon Birliği (ITU) tarafından ülkelerin siber güvenlik konusundaki olgunluğunu ölçmekte kullanılan “Küresel Siber Güvenlik Endeksi” verilerine göre ülkenin sıralamasının yükseldiğini belirten Uraloğlu, bu kapsamda 2020’de Avrupa’da 11. sıradan 6. sıraya, dünya genelinde ise 20. sıradan 11. sıraya yükselme başarısının gösterildiğini aktardı.

YÜRÜTÜLEN ÇALIŞMALAR

Gençlik ve Spor Bakanlığı (GSB) ve BTK arasında imzalanan protokol çerçevesinde GSB çatısındaki gençlerin BTK Akademi ile buluşması amaçlandı. Bu çerçevede 2023 bu yıl GSB, BTK Akademi ve USOM iş birliği içerisinde siber güvenlik kampları gerçekleştirildi.

Siber güvenlik alanında toplumun her kesimine yönelik farkındalık çalışmaları kapsamında Yenimahalle Görme Engelliler Rehabilitasyon Merkezi, Demetevler Fatma Üçer Huzurevi Yaşlı Bakım ve Rehabilitasyon Merkezi ve Etimesgut Belediyesi Engelsiz Yaşam Merkezinde siber güvenlik farkındalık eğitimleri düzenlendi.

USOM tarafından Bireysel Siber Güvenlik Önlemleri ve Kurumsal Siber Güvenlik Önlemleri adlı rehber dokümanlar oluşturularak USOM web sayfasından yayımlandı.
Milli Güvenlik Kurulu Genel Sekreterliğinde NATO CMX-2023 Kriz Yönetim Tatbikatına ve NATO tarafından düzenlenen Kilitli Kalkan Tatbikatına katılım sağlanmdı.

MESLEKİ YETERLİLİK KURUMU (MYK) İLE İŞ BİRLİĞİNDE SİBER GÜVENLİK ELEMANI ULUSAL YETERLİLİĞİ YAYIMLANDI

USOM tarafından Avrupa Konseyi ile ortak uluslararası siber tatbikatlar gerçekleştirildi. Tatbikatlar, uluslararası uzmanlardan oluşan bir ekip ve USOM rehberliğinde Doğu ve Güneydoğu Avrupa ülkelerinden çok sayıda uzmanı bir araya getirdi. Son olarak ise CyberEast projesi kapsamında 19-21 Nisan 2023 tarihlerinde Romanya’da “CyberEast: Regional Cybercrime Co-operation Exercise” USOM rehberliğinde yapıldı.

The post USOM siber saldırılara göz açtırmıyor appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Siber güvenlik alanında kendini geliştirmek isteyen, sektörde kariyer hedefi bulunan ve alanında uzman isimlerle bir araya gelmek isteyen gençler için düzenlenecek Türk Telekom Siber Güvenlik Kampı başvuruları 21 Temmuz’a kadar devam edecek. 

Türkiye’nin gençlere en fazla yatırım yapan şirketlerinden Türk Telekom, gelecek nesillerin kariyer gelişimine katkı sağlamaya devam ediyor. Siber güvenlik alanında kendini geliştirmek isteyen gençler için konusunda uzman eğitimcilerin katılımıyla düzenlenen Türk Telekom Siber Güvenlik Kampı, 14-23 Ağustos tarihleri arasında olacak. Geleceğin siber kahramanlarına uygulamalı eğitimler verilirken kamp sonunda yapılacak yarışmada, dereceye giren katılımcılara ödülleri takdim edilecek.

Türk Telekom Siber Güvenlik Kampı’nın Türkiye’nin Ulusal Siber Güvenlik vizyonuna katkı sağlamak amacında olduğuna dikkat çeken Türk Telekom İnsan Kaynakları Genel Müdür Yardımcısı Mehmet Emre Vural şu açıklamayı yaptı: “Türk Telekom olarak alanında yetişmiş insan kaynağı oluşmasına katkı sağlamayı misyon ediniyoruz. Yürüttüğümüz projelerle bilgi birikimimizi ve tüm imkânlarımızı gençlerimiz için seferber ediyor, ulusal ve kişisel güvenliğin ana parçalarından siber güvenlik alanında uzmanlarımızı ve gençlerimizi bir araya getirerek onlara eğitim fırsatı sunmaktan gurur duyuyoruz. “

Siber güvenlik alanında önde gelen isimlerin katkıda bulunacağı kampta; siber güvenliğe giriş, bilgi güvenliğine giriş, bilgi güvenliği yönetim sistemi , bilişim hukuku ve KVKK, Network Güvenliği, Windows Sistem güvenliği, linux sistem güvenliği, sızma testleri, mobil uygulama sızma testleri, adli bilişim (forensic), sosyal mühendislik ve oltalama, kablosuz ağ güvenliği, siber olay müdahale, tehdit, siber tehdit ve istihbaratı, zararlı yazılım analizi dersleri ve daha birçok kapsayıcı eğitim alınabilecek.

Türk Telekom Siber Güvenlik Kampı’na lisans 3. ve 4. sınıf öğrencileri, yüksek lisans öğrencileri, lisans ve yüksek lisans mezuniyeti üzerinden en fazla 2 yıl geçmiş olanlar, aktif olarak çalışmayanlar başvuruda bulunabiliyor. Siber Güvenlik Kampı başvuruları 21 Temmuz’a kadar https://coderspace.io/etkinlikler/turk-telekom-siber-guvenlik-kamp-2023/ adresinden yapılıyor.

The post Türk Telekom’un Siber Güvenlik Kampı başvuruları başladı appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Siber Güvenlik Haftası ve Uluslararası Siber Savaş ve Güvenlik Konferansı, Sanayi ve Teknoloji Bakanı Mustafa Varank, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, Ankara Ticaret Odası (ATO) Başkanı Gürsel Baran’ın da katılımıyla ATO Congresium’da başladı.

Demir, açılışta yaptığı konuşmada, gelişen teknolojiyle birlikte savaş konseptlerinin de değiştiğine işaret ederek, kara, hava ve deniz ordularında insansız ve otonom sistemlerle savaşılan bir döneme doğru gidildiğini vurguladı.

Devletlerin, ekonomi, sağlık, enerji, gıda ve telekomünikasyon gibi alanlarda rekabet ettiğine dikkati çeken Demir, bu sektörlerde dijitalleşmenin hız kazandığını anlattı.

Demir, bu gelişmeler çerçevesinde her ortamda siber saldırıya maruz kalınabilecek unsurların devrede olduğunu ifade etti.

“SİBER SALDIRILAR BİR FÜZEDEN DAHA BÜYÜK TEHDİT” 

Demir, yeni nesil savaş veya uçak gemisi için siber saldırıların, bir füzeden daha büyük tehdit olduğunu belirterek, “Bir model uçak veya bir model gemi, bir anlamda uçan veya yüzen bilgisayar konumundalar. Onların maruz kaldığı tehditler sıralamasında siber tehdidi asla göz ardı edemeyiz. Bu açıdan dünyada siber orduların oluşturulduğu bir dönemdeyiz.” dedi.

Türkiye’nin jeostratejik ve jeopolitik bir öneme sahip olduğunu vurgulayan Demir, “Türkiye’nin bir enerji hattı olması noktasında çeşitli atılımların konuşulduğunda, Türkiye’nin siber saldırılar anlamında da daha fazla ilgi çekmesi ve hedef olmasının da beklenmesi gerektiğini düşünüyoruz. Bu konuda savunmacı olmak kadar caydırıcı olacak bir saldırı gücüne de sahip olmanın önemi açıktır.” ifadelerini kullandı.

SİBER GÜÇ ENDEKSİNDE İLK 10 HEDEF

Demir, Harvard Üniversitesinin bu yıl yayınladığı Siber Güç Endeksi Raporuna göre Türkiye’nin genel değerlendirmede 23. sırada yer aldığını aktararak, “Bu bir gerçeği gösteriyor, bu konuda çok çalışmamız gerekiyor. Siber güç endeksinde ilk 10 arasına girmemiz aslında uzak bir hedef değil.” diye konuştu.

Siber güvenlik alanında da güvenlik kuvvetlerine hizmet vermeye devam ettiklerine dikkati çeken Demir, bu alanda şirketlerden özgün ürünler beklediklerini ve yabancıya muhtaç olmak istemediklerini anlattı. Demir, bu alanda geliştirilen ürünlerin etkinliğinin test edilmesinin de önemli bir konu olduğunu vurguladı.

The post İsmail Demir: Siber saldırılar bir füzeden daha büyük tehdit! appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.