IT Network Nisan 2024

More documents

Recommendations

Info

BİL Gİ TEK NO LO Jİ LE Rİ DER Gİ Sİ ITnetwork WatchGuard 2023 4. çeyrek İnternet Güvenliği Raporu’nu yayınladı Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2023’ün 4. çeyrek İnternet Güvenliği Raporu’nu açıkladı. En önemli kötü amaçlı yazılım trendleri ile ağ ve uç nokta güvenlik tehditlerinin detaylandırıldığı rapor, living-off-theland saldırılarının yeniden canlandığını, siber saldırıların yaygınlaşmaya devam ettiğini, fidye yazılımlarının ise azaldığını gösteriyor… Sektör Market IT network 24 Bütünleş1ik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies, WatchGuard Threat Lab araştırmacıları tarafından analiz edilen 2023 yılı 4. Çeyrek İnternet Güvenliği Raporu’nu duyurdu. Rapordan elde edilen önemli bulgular, kötü amaçlı yazılımların tamamında büyük bir artışa neden olan güvenlik çözümlerini atlatan yazılımlarda kayda değer bir yükseliş olduğunu, tehdit aktörlerinin şirket içi e-posta sunucularını ana hedef aldığını ve fidye yazılımı tespitlerinin azalmaya devam ettiğini gösteriyor. WatchGuard’ın Unified Security Platform® yaklaşımı ve WatchGuard Threat Lab’in önceki çeyrek güncellemelleriyle üç aylık raporda analiz edilen veriler WatchGuard’ın araştırma faaliyetlerini doğrudan desteklemek için aktif Watch- Guard ağ ve uç nokta ürünlerinden elde edilen, anonimleştirilmiş toplu tehdit istihbaratına dayanıyor. “Kuruluşların Güvenlik Açıklarını Gidermesi Hayati Bir Adımdır” WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Tehdit Laboratuvarı’nın son araştırması, tehdit aktörlerinin eski yazılım ve sistemler de dahil olmak üzere hedef alacakları güvenlik açıklarını ararken çeşitli teknikler kullandıklarını gösteriyor. Bu nedenle kuruluşlar bu tür tehditlere karşı korunmak için derinlemesine bir savunma yaklaşımını benimsemeli. Kuruluşların dayandığı sistem ve yazılımların güncellenmesi, bu güvenlik açıklarının giderilmesi için hayati bir adımdır. Ayrıca, yönetilen hizmet sağlayıcılar tarafından işletilen modern güvenlik platformları, kuruluşların ihtiyaç duyduğu kapsamlı ve bütünleşik güvenliği sağlayabilir ve güncel tehditlerle mücadele etmelerine imkan tanır.” açıklamalarında bulunuyor. 2023’ün 4. çeyreğine ait verileri içeren İnternet Güvenliği Raporu’nda yer alan önemli bulgular şunlar: * Temel ve şifrelenmiş kötü amaçlı yazılımların tümü 4. çeyrekte artarak toplam kötü amaçlı yazılımda yükselişe neden oldu. Firebox başına ortalama kötü amaçlı yazılım tespitleri bir önceki çeyreğe göre %80 artarak ağ çevresine gelen kötü amaçlı yazılım tehditlerinin önemli bir hacme ulaştığını gösterdi. Coğrafi olarak, artan kötü amaçlı yazılım örneklerinin çoğu Amerika ve Asya-Pasifik bölgelerini etkiledi. * TLS ve sıfırıncı gün kötü amaçlı yazılım örnekleri artış gösterdi. Kötü amaçlı yazılımların yaklaşık %55’i şifrelenmiş bağlantılar üzerinden geldi ve bu oran 3. çeyreğe göre %7’lik bir artış gösterdi. Sıfırıncı gün kötü amaçlı yazılım tespitleri ise bir önceki çeyrekte %22 iken, tüm kötü amaçlı yazılım tespitlerinin %60’ını oluşturdu. Ancak, TLS ile sıfırıncı gün kötü amaçlı yazılım tespitleri %61’e düşerek 3. çeyreğe göre %10’luk bir azalma gösterdi ve bu da kötü amaçlı yazılımların öngörülemezliğini ortaya koydu. * En iyi 5 kötü amaçlı yazılım varyantından ikisi DarkGate ağına yönlendirdi. En yaygın 5 kötü amaçlı yazılım tespitleri arasında JS.Agent.USF ve Trojan.GenericKD.67408266 yer aldı. Her iki varyant da kullanıcıları kötü amaçlı bağlantılara yönlendirerek mağdurun bilgisayarına DarkGate kötü amaçlı yazılımını yüklemeye çalıştı. * Living-off-the-land tekniklerinde artış görüldü. 4. çeyrekte komut dosyası tabanlı tehditlerde yeniden bir hareketlenme görüldü. Komut dosyaları, uç nokta saldırı vektörü olarak en fazla artış gösteren unsur oldu ve tespit edilen tehditler 3. çeyreğe göre yüzde 77 arttı. PowerShell, Tehdit Laboratuvarı’nın bilgisayar korsanlarının uç noktalarda kullandığını gördüğü en önemli saldırı vektörü oldu. Tarayıcı tabanlı saldırılar da yüzde 56’lık bir artışla önemli ölçüde yükseldi. * En yaygın 5 ağ saldırısından dördü Exchange sunucu saldırısıydı. Bu saldırılar özellikle ProxyLogon, ProxyShell ve ProxyNotShell açıklarından biriyle ilişkili. ProxyLogon imzası ilk olarak 2022 yılının 4. çeyreğinde en yaygın 5 ağ saldırısı arasında 4.sırada yer aldı. 2023 yılının 4. çeyreğinde ise 2. sıraya yükseldi. Bu saldırılar, güvenlik tehditlerini azaltmak için şirket içi e-posta sunucularına olan bağımlılığı azaltma ihtiyacını gösterir. * Siber saldırılar yaygınlaşmaya devam ederek “hizmet olarak mağdur” tekliflerine doğru bir eğilim gösterdi. Glupteba ve GuLoader bir kez daha 4. çeyrekte en yaygın 10 uç nokta kötü amaçlı yazılımı arasında sayıldı ve çeyrek boyunca analiz edilen en üretken varyantlardan ikisi olarak geri dönüş yaptı. Glupteba, kısmen küresel ölçekte mağdurları hedef alan yaygınlığı nedeniyle özellikle zorlu ve sofistike bir düşman olarak dikkat çekti. Çok yönlü bir hizmet olarak kötü amaçlı yazılım (MaaS) olan Glupteba’nın kötü amaçlı yetenekleri arasında ek yazılım indirme, botnet gibi davranma, hassas bilgileri çalma ve muazzam bir gizlilikle kripto para madenciliği yapma yer aldı. * Fidye yazılımı gasp gruplarını bastırma çabaları işe yaradı. Tehdit Laboratuvarı, 4. çeyrekte bir kez daha fidye yazılımı tespitlerinde bir önceki çeyreğe kıyasla düşüş olduğunu bildirdi ve 2023’ün son üç ayında toplam hacimde %20’lik bir düşüş gözlemledi. WatchGuard’ın tehdit analistleri ayrıca kamuya açık fidye yazılımı ihlallerinde de bir azalma kaydetti ve bu eğilimi kolluk kuvvetlerinin fidye yazılımı gasp gruplarına yönelik devam eden engelleme çabalarına bağlı olduğunu tahminlerinde bulundu.
BİL Gİ TEK NO LO Jİ LE Rİ DER Gİ Sİ ITnetwork Türk Telekom’dan kurumların veri ve altyapılarına yerli çözümlerle destek Türkiye’nin verisini koruma vizyonuyla yatırımlarını sürdüren Türk Telekom, ürün ve hizmetlerini Türk mühendislerinden oluşan Ar-Ge ekipleri ve yerli siber güvenlik firmalarının geliştirdiği ürünlerle zenginleştiriyor. Türkiye siber güvenlik servis pazar lideri Türk Telekom, otomotivden finansa, e-ticaretten sağlığa tüm sektörlere yönelik uçta uca siber güvenlik hizmetleri sunuyor… Yerli ve milli çözümlerle küresel standartlarda güçlü bir siber savunma oluşturmak için çalışmalar yürüten Türk Telekom, son yıllarda geliştirdiği veri güvenliği, tehdit yönetimi ve uygulama güvenliği alanındaki çalışmalarında, en güçlü olduğu alanlardan biri olan DDOS korumasını da önceliklendirdi. Türk Telekom, Ar-Ge odaklı ağ güvenliği çözümleri üreticisi Labris Network iş birliği ile yerli DDoS servisini hayata geçirdi. Türkiye’nin en büyük Siber Güvenlik Merkezi’nde küresel standartlarda sertifikalara sahip uzman kadrosu ile 7/24 hizmet veren Türk Telekom, Türkiye’nin verisini koruma vizyonuyla yatırımlarına devam ediyor. Türk Telekom Pazarlama ve Müşteri Deneyimi Genel Müdür Yardımcısı Zeynep Özden, “Türkiye’nin lider bilgi ve iletişim teknolojileri şirketi olarak resmî kurumlardan sivil kuruluşlara kadar birbirinden farklı pek çok tüketici ve sektöre hizmet sağlıyoruz. Türkiye’yi tümüyle potansiyel müşterimiz olarak görüyoruz. Her alanda uçtan uca sunduğumuz çözümlerle müşteri odaklı bir pazarlama evreni oluşturduk. Siber güvenlik alanında da oluşturduğumuz bu evrenden aldığımız geri bildirimler ile ürün ve hizmetlerimizi çeşitlendiriyoruz. Ürün ve hizmetlerimizi, Türk mühendislerinden oluşan Ar-Ge ekipleri ve yerli siber güvenlik firmalarının geliştirdiği ürünlerle zenginleştiriyor, otomotivden finansa, e-ticaretten sağlığa tüm sektörlere yönelik uçta uca siber güvenlik hizmetleri sunuyoruz. Türkiye’nin siber güvenlik seviyesini artırmak için çalışmalarımıza aralıksız devam ederken, Siber Güvenlik Merkezi’mizdeki yerli çözümlerle zenginleştirilmiş ürün portföyümüzü; alanında uzman sertifikalı siber güvenlik mühendisleriyle kullanıcılarımıza sunuyoruz. Siber güvenlik servis sağlayıcısı konumundaki ilk operatörü olarak, kurumsal müşterilerimize 10 yılı aşkın süredir yönetilebilir güvenlik servisleri sunuyoruz. 3000’i aşkın müşterimizle bugün Türkiye’nin en büyük siber güvenlik operatörü konumundayız. Hem Türkiye hem de global standartlara uyumlu 7/24 proaktif servisler sağlıyoruz. Milli sorumluluklarımız arasında gördüğümüz siber güvenlik ekosistemini güçlendirecek çözümlerimizi artırmaya devam edeceğiz” dedi. Türk Telekom, yerli ürün üretmenin yanı sıra yerli üreticilerle iş birliği vizyonu çerçevesinde faaliyetlerini aralıksız sürdürürken, 360 derece güvenlik bakış açısıyla ürün portföyünü zenginleştirmeye devam ediyor. Yerli siber güvenlik ürünleri üretme çalışmaları kapsamında, 2023 yılında özellikle en büyük 5 atak trendi arasında yer alan oltalama ataklarına odaklanan Türk Telekom, bu ataklara karşı kurum olgunluklarını artırma amacı ile “Altay Oltalama Simülasyonu” platformunu oluşturdu. Şirket, Altay Oltalama Simülasyonu platformu ile standart ve kuruma özel şablonlarla kurum çalışanlarının siber güvenlik olgunluklarını ölçümleyip ilgili eğitimlerin atanması için uçtan uca çözüm sağlıyor. Ayrıca, DDOS atak simülasyonu hizmetiyle network seviyesinden uygulama seviyesine kadar 300’den fazla ‘bot’ üzerinden simülasyon yapan Türk Telekom, bu sayede kurumların DDOS olgunluk matrisini çıkarıyor. Şirket, yerli iş birlikleri kapsamında, belirli olgunluktaki ürünlerin hem gelişim çalışmaları hem de saha penetrasyonun artması için çalışmalarına hız kesmeden devam ediyor. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi himayesinde kurulan ‘Siber Kümelenme’de bulunan firmalarla yerli ekosistemi destekleyen Türk Telekom, Türkiye’nin ilk ticari ulusal güvenlik duvarını geliştiren Labris iş birliği ile yerli DDoS servisini hayata geçirdi. Türk Telekom’un Labris Network ortaklığıyla hayata geçirdiği yerli DDoS servisi, çevrimiçi hizmetleri kesintiye uğratan ve dijital alanda hasara neden olan saldırıların önüne geçmeyi hedefliyor. Türk Telekom bu çözümle gelişmiş ve karmaşık DDoS ataklarına karşı kurumsal ağları ve online servislerin sürekliliğini sağlarken, 5 bini aşkın müşterisinin kritik altyapılarının güvenliğini milli teknolojilere emanet ediyor. Şirket, yaptığı yerli çözüm yatırımları sayesinde, yeni çıkan güvenlik ürün ve servislerini, dünya ile eş zamanlı olarak Türkiye’nin en büyük Siber Güvenlik Merkezi’nde müşterilerinin hizmetine sunmaya devam edecek. Sektör Market IT network 25
Page 1 and 2: IT B n e tw o r k İ L G İ T E K N
Page 3 and 4: Yapay Zeka Geleceği Yeniden Tanım
Page 5 and 6: IT BİL network Gİ TEK NO LO Jİ L
Page 7 and 8: Akıllı yaşam teknolojilerine yö
Page 9 and 10: BİL Gİ TEK NO LO Jİ LE Rİ DER G
Page 25: BİL Gİ TEK NO LO Jİ LE Rİ DER G
Page 37 and 38: Türkiye’de 3 kişiden 2’si sos
Page 49: BİL Gİ TEK NO LO Jİ LE Rİ DER G

IT Network Nisan 2024

Create successful ePaper yourself

Delete template?

Save as template?