Kategori: Kültür Sanat

Dijital güvenlik şirketi ESET, sofistike bir Çinli tarayıcı enjektörü keşfetti. Gizemli bir Çinli şirketin imzalı, savunmasız, reklam enjekte eden sürücüsü reklamları engelleyen bir güvenlik ürünü gibi görünüyor ama  daha da fazla reklam sunuyor.

 

ESET’in HotPage adını verdiği bu tehdit, ana sürücüsünü yükleyen ve Chromium tabanlı tarayıcılara kütüphaneler enjekte eden yürütülebilir bir dosyada kendi kendine geliyor. Reklamları engelleyebilen bir güvenlik ürünü gibi görünerek aslında yeni reklamlar sunuyor. Ek olarak, kötü amaçlı yazılım mevcut sayfanın içeriğini değiştirebiliyor, kullanıcıyı yönlendirebiliyor veya başka reklamlarla dolu bir web sitesine yeni bir sekme açabiliyor. 

Kötü amaçlı yazılım daha fazla güvenlik açığı ortaya çıkarır ve sistemi daha da tehlikeli tehditlere açık hale getirir. Ayrıcalıklı olmayan bir hesaba sahip bir saldırgan, meşru ve imzalı bir sürücü kullanırken SYSTEM ayrıcalıklarını elde etmek veya daha fazla hasara neden olmak için uzak süreçlere kütüphane enjekte etmek için savunmasız sürücüden yararlanabilir.

 

2023 yılının sonunda ESET araştırmacıları, uzak süreçlere kod enjekte edebilen bir sürücü ve tarayıcıların ağ trafiğini yakalayıp kurcalayabilen iki kütüphane dağıtan “HotPage.exe” adlı bir yükleyiciye rastladı. Yükleyici, çoğu güvenlik ürünü tarafından bir reklam yazılımı bileşeni olarak algılandı. ESET araştırmacıları için asıl dikkat çekici olan, Microsoft tarafından imzalanan gömülü sürücü oldu. İmzasına göre, Hubei Dunwang Network Technology Co. Ltd. adlı Çinli bir şirket tarafından geliştirilmişti. Tehdidi keşfeden ESET araştırmacısı Romain Dumont, “Şirket hakkındaki bilgi eksikliği ilgi çekiciydi. Dağıtım yöntemi hala belirsiz ancak araştırmamıza göre bu yazılım Çince konuşan bireylere yönelik bir internet kafe güvenlik çözümü olarak tanıtıldı. Reklamları ve kötü niyetli web sitelerini engelleyerek web tarama deneyimini geliştirdiğini iddia ediyor ancak gerçek oldukça farklı; oyunla ilgili reklamları görüntülemek için tarayıcı trafiğini durdurma ve filtreleme yeteneklerinden yararlanıyor. Ayrıca büyük olasılıkla yükleme istatistiklerini toplamak için bilgisayarla ilgili bazı bilgileri şirketin sunucusuna gönderiyor” diye açıklama yaptı. 

 

Mevcut bilgilere göre şirketin iş kapsamı geliştirme, hizmetler ve danışmanlık gibi teknolojiyle ilgili faaliyetlerin yanı sıra reklamcılık faaliyetlerini de içeriyor. Ana hissedar şu anda reklam ve pazarlama konusunda uzmanlaşmış görünen çok küçük bir şirket olan Wuhan Yishun Baishun Culture Media Co, Ltd. Sürücüyü yüklemek için gereken ayrıcalıkların seviyesi nedeniyle kötü amaçlı yazılım, diğer yazılım paketleriyle birlikte paketlenmiş veya bir güvenlik ürünü olarak tanıtılmış olabilir. 

 

Windows’un bildirim geri aramalarını kullanan sürücü bileşeni, açılan yeni tarayıcıları veya sekmeleri izler. Belirli koşullar altında reklam yazılımı, ağa müdahale eden kütüphanelerini yüklemek üzere tarayıcı süreçlerine kabuk kodu enjekte etmek için çeşitli teknikler kullanacaktır. Enjekte edilen kod, Microsoft’un Detours hooking kütüphanesini kullanarak HTTP(S) isteklerini ve yanıtlarını filtreler. Kötü amaçlı yazılım mevcut sayfanın içeriğini değiştirebilir, kullanıcıyı yeniden yönlendirebilir veya oyun reklamlarıyla dolu bir web sitesine yeni bir sekme açabilir. Bariz zararlı davranışının yanı sıra bu çekirdek bileşeni diğer tehditlerin Windows işletim sisteminde mevcut olan en yüksek ayrıcalık seviyesinde kod çalıştırmasına açık kapı bırakır: SYSTEM hesabı. Bu çekirdek bileşenine yönelik uygunsuz erişim kısıtlamaları nedeniyle herhangi bir işlem bu bileşenle iletişim kurabilir ve korumalı olmayan süreçleri hedef almak için kod ekleme özelliğinden yararlanabilir.

 

“HotPage sürücüsü bize Genişletilmiş Doğrulama sertifikalarını kötüye kullanmanın hala bir şey olduğunu hatırlatıyor. Pek çok güvenlik modeli bir noktada güvene dayandığından, tehdit aktörleri meşru ve şaibeli arasındaki çizgide oynamaya meyillidir. Bu tür yazılımlar ister bir güvenlik çözümü olarak tanıtılsın ister başka bir yazılımla birlikte sunulsun, bu güven sayesinde elde edilen yetenekler kullanıcıları güvenlik riskleriyle karşı karşıya bırakıyor.”

ESET, bu sürücüyü Mart 2024’te Microsoft’a bildirdi ve koordineli güvenlik açığı ifşa sürecini takip etti. ESET teknolojileri, Microsoft’un 1 Mayıs 2024’te Windows Server Kataloğu’ndan kaldırdığı bu tehdidi Win{32|64}/HotPage.A ve Win{32|64}/HotPage.B olarak algılar.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Geleneksel toplu kimlik avı e-postaları, genellikle yazım hataları olan ve basit biçimde örülmüş genele hitap eden mesajlarla geniş kitleleri hedefliyor. Spear phishing ise hedef hakkında spesifik detaylar içeren son derece kişiselleştirilmiş mesajlar içeriyor ve bu da saldırının daha inandırıcı görünmesini sağlıyor. 

Hedefli kimlik avı, güvenilir kuruluşlardan gelen meşru iletişimlerin tarzını ve içeriğini taklit eden, güvenlik filtreleri tarafından tespit edilmesini önlemek için titizlikle hazırlanmış ve genellikle teknik hata içermeyen e-postalarla belirli kişileri veya küçük grupları hedef alıyor. Kitlesel oltalama kampanyaları ise geniş bir ağ oluşturarak, kişiselleştirmeden yoksun geniş e-posta adresi listelerine genelleştirilmiş mesajlar gönderiyor ve genellikle yazım hataları ve kötü bir tasarım içeriyor.

2023’ün sonlarında Kaspersky araştırmacıları, hedefli ve toplu kimlik avı taktiklerinin bir karışımına işaret eden istatistiksel bir anomali gözlemledi. Hedefli kimlik avı için çok agresif, ancak toplu kimlik avı için çok karmaşık e-postalar tespit edildi. Tespit edilen bir örnekte, bir insan kaynakları kimlik avı e-postasında alıcıya adıyla hitap ediliyor ve şirketine atıfta bulunuluyordu. Ancak bağlantılı kimlik avı formu, toplu kimlik avının tipik bir işareti olan genel bir sahte Outlook oturum açma işlemine yönlendiriyordu.

 

Hayalet sahteciliği kullanan bir İK oltalama e-posta mesajı. İK ekibinin e-posta adresi, e-postaya özgünlük havası katıyor.

Bir başka kampanyada ise gerçek bir kurumsal e-posta adresinin alan adını değiştirmeden, gönderenin adının yanında göründüğü “hayalet sahtecilik” tekniği kullanıldı. Genellikle hedefli saldırılar için kullanılan bu teknik, kitlesel kimlik avına gerçekçi bir hava katıyor. Bağlantıya tıklandığında ise genel bir kimlik avı formuna yönlendiriyor.

 

Karışık kimlik avı e-postalarının sayısı, Mart-Mayıs, 2024

Kaspersky, Mart 2024 ve Mayıs 2024 arasında bu türden hibrit kimlik avı e-postalarında önemli bir artış tespit etti. Bu artış, saldırganların toplu saldırıların kişiselleştirilmesi maliyetini ve çabasını azaltmak için gelişmiş teknolojilerden yararlandığını gösteriyor. Yapay zeka destekli araçlar artık ikna edici e-posta içerikleri oluşturabiliyor, yazım hatalarını düzeltebiliyor ve tasarımı geliştirerek bu tip karma saldırıları daha etkili ve tespit edilmesi daha zor hale getirebiliyor.

Kaspersky’den Roman Dedenok, şunları söylüyor: “Saldırganlar, toplu kimlik avı saldırısı kampanyalarında giderek daha fazla kişiselleştirilmiş e-postalara ve sahteciliğe yönelik teknolojileri ve taktikleri geniş bir yelpazede iyileştiren yöntemlere yöneliyor. Toplu e-posta kampanyaları olmalarına rağmen bu saldırılar önemli bir tehdit oluşturuyor. Bu gelişen tehditle mücadele etmek için, teknolojik gelişmelere ayak uyduran ve yöntem ve hizmetlerin bir kombinasyonunu kullanan güvenlik önlemleri uygulamak çok önemli,”

Daha fazla bilgiyi Securelist’te bulabilirsiniz.

Verilerinizi kimlik avı saldırılarından ve sızıntılardan korumak için Kaspersky uzmanları şunları öneriyor:

• Personelinize temel siber güvenlik hijyen eğitimi verin. Çalışanlarınızın oltalama e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş oltalama saldırıları düzenleyin.
• Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için posta sunucularınızda kimlik avı önleme özelliklerine sahip koruma çözümleri kullanın. Kaspersky Security for Mail Server, çalışanlarınızın ve işletmenizin sosyal mühendislik teknikleriyle tasarlanmış tekniklerle dolandırılmasını önler.
• Kimlik avı e-postaları yoluyla saldırı olasılığını azaltmak için uç noktalarda ve posta sunucularınızda Kaspersky Endpoint Security for Business gibi kimlik avı önleme özelliklerine sahip bir koruma çözümü kullanın. 
• Microsoft 365 bulut hizmetini kullanıyorsanız onu da koruma altına almayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarına dair korumanın yanı sıra özel anti-spam ve kimlik avı önleme teknolojilerine sahiptir.
• Kimlik avı e-postaları veya kötü amaçlı ekler nedeniyle kendi bilgisayarınızın dışında kalmanızı önlemeye yardımcı olmak için Kaspersky Small Office Security gibi hafif, yönetimi kolay ve etkili çözümlere başvurun.
• Kaspersky Endpoint Security Cloud gibi basit yönetime ve kanıtlanmış koruma özelliklerine sahip küçük ve orta ölçekli işletmelere özel çözümleri tercih edin. Üründeki Dosya Tehdit Koruması, Posta Tehdit Koruması, Ağ Tehdit Koruması ve Web Tehdit Koruması özellikleri, kullanıcıları kötü amaçlı yazılımlara, kimlik avına ve diğer tehdit türlerine karşı koruyan teknolojiler içerir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Teknoloji dünyası, 2000’li yılların ortalarında akıllı telefonların yükselişine benzer bir değişimden geçiyor. O zamandan beri sürekli teknolojik ilerlemeler yaşanmış olsa da yapay zekânın (AI) yükselişi, dönüştürücü etkiler açısından bu ilerlemeler arasında önemli bir yer tutuyor. Dell Technologies Türkiye ve ECIS Ülke Müdürü Işıl Hasdemir, “Yapay zekâ, sadece geçici bir trend veya ‘safha’ değil; yaşamımızı ve çalışma biçimimizi temelden yeniden şekillendiren bir ilerleme” diyor. Hasdemir, iş gücünün yapay zekayı günlük pratiklere entegre etmesini sağlamanın kritik önem taşıdığına ve son dönemde dikkat çeken yapay zekalı bilgisayarların sunduğu avantajlara işaret ediyor:

 

“Kuruluşlar için yapay zekâyı benimsemek artık bir seçenek olmaktan çıktı. Gerçek başarıysa iş gücüne yapay zekânın tam potansiyelini kullanmaları için gereken araçları sağlamakla mümkün. Kuruluşlar genelinde bilgisayar envanterlerini güncellemek bu başarıyı sağlamak için bir şart olup artan üretkenlik ve verimlilikten rekabet avantajına kadar pek çok fayda sunuyor. Analistler, yapay zekâ destekli bir bilgisayarla çalışanların, daha önce hiç olmadığı kadar ihtiyaçlarına duyarlı araçlardan yararlanabileceğini öngörüyorlar. Teknoloji sağlayıcıları da bu cihazların, geleneksel bilgi işlemin ötesinde önemli bir adımı temsil ettiğini ve işleme gücü ile akıllı özellikleri bir arada sunarak kuruluşlar genelinde süreçleri yeniden tanımlayıp iyileştirebileceğini vaat ediyorlar. Dahası bu tür bir yenileme döngüsünün, iş liderleri daha kapsamlı yapay zekâ stratejileri planlarken, çalışanlara yapay zekâyı günlük süreçlere dâhil etmenin anında, somut bir faydasını sunabileceğini belirtiyorlar.

 

Bu cihazların sunabileceği önemli faydalar olmasına rağmen, iş liderlerinin tam olarak yatırım yapmada tereddütleri sürüyor. Bu konuyu daha yakından incelediğimizde ise daha yaygın kullanımın önünde birçok engelin bulunduğunu görüyoruz.

 

Maliyetler ve yatırımın gerekçelendirilmesi

Analistlere göre, kullanımın önündeki başlıca engeller arasında belirsizlikler, maliyet endişeleri ve yaygın olarak kabul gören kullanım senaryolarının hâlâ geliştirilme aşamasında olması yer alıyor. Yapay zekâ bilgisayarlarının yüksek fiyatlı oluşu, özel donanımları ve entegrasyon karmaşıklıklarından kaynaklanmakta olup özellikle ekonomik durgunluk dönemlerinde tereddüt yaratıyor. Teknolojinin yeniliği ve hızlı gelişimi, özellikle YZ’nin faydaları hemen anlaşılmadığında uzun vadeli planlamayı güçleştiriyor. Bu da net ve hemen bir yatırım getirisi (ROI) olmadan önemli bir miktardaki başlangıç yatırımını zorlaştırıyor.

 

Ancak aynı zamanda kendi araştırmalarımız, EMEA genelinde yapay zekânın sektörlerde dönüştürücü bir rol oynayacağına dair geniş bir farkındalığın olduğunu ortaya koyuyor. İşletmeler, yapay zekâ araçlarının entegrasyonunun yakında kaçınılmaz ve büyük ölçüde zorunlu hâle geleceğini kabul ediyor. Araştırmalarımız ayrıca, EMEA genelindeki kuruluşların, yapay zekâ destekli makinelerin insan yeteneklerini önemli ölçüde artırma potansiyeli konusunda genel olarak olumlu olduklarını ortaya koyuyor.

Yapay zekâ tarafından şekillendirilecek bir geleceğe bakarken kuruluşların, değişimi benimsemeleri ve sahip oldukları iş gücünü güçlendirmek için yapay zekâ destekli bilgisayarların dönüştürücü gücünü ciddi bir şekilde değerlendirmeleri gerekiyor. Bu dönüştürücü gücün neler olabileceğine baktığımızdaysa 3 önemli başlık karşımıza çıkıyor. 

 

1. İnsan Potansiyelini Artırma

Yapay zekâ destekli bilgisayarlar sadece ham bilgi işlem gücünden ibaret değillerdir; insan becerisini ve yaratıcılığını artırmak için tasarlanmışlardır.Bu cihazlar, iş akışlarını düzenleyen, tekrar eden süreçleri otomatize eden ve bilgiye anında erişim sağlayan akıllı ortaklar olarak hareket ederler. Bu da günümüzün rekabetçi ortamında inovasyonu teşvik etmek ve iş başarısı elde etmek için çok önemli olan stratejik düşünme ve yaratıcı problem çözme için daha fazla zaman yaratır. 

Yapay zekâ destekli bilgisayarlar, profesyonelleri rutin ve zaman alıcı görevlerden kurtararak onların strateji geliştirme ve değer katma gibi kritik düşünme ve yaratıcılık gerektiren alanlara daha fazla odaklanmalarını sağlar. Böylece profesyoneller yeni fikirler keşfedebilir, farklı yaklaşımlar deneyebilir ve rekabet avantajı sağlayacak son teknoloji çözümler geliştirebilirler. Bu şekilde artan üretkenlik ve verimlilikler, daha hızlı iş dönüş süreleri, projelerin daha iyi sonuçlanması ve mevcut kaynakların daha iyi kullanılmasına yol açar.

 

Benzer şekilde, yapay zekâ destekli bilgisayarlarda yer alan Copilot+ gibi özellikler de insanların daha bilinçli kararlar almasına yardımcı olacak bilgilere ve içgörülere anında erişim sağlar. İlgili verileri hızlı bir şekilde toplayabilir, analiz edebilir ve kısa, net bir şekilde sunabilir. Bu, profesyonellerin daha akıllı, veriye dayalı kararlar almasını sağlarken riskleri azaltmalarına ve sonuçları optimize etmelerine olanak tanır. Tekrarlayan görevlerin otomatize edilmesi ve işlerin kolaylaştırılması, iş gücü üzerindeki bilişsel yükü azaltma avantajına da sahip. Bu da stres seviyelerinin düşmesine ve daha fazla üretkenlik ve yenilikçi düşünme için daha fazla zaman ayrılmasına yol açabilir.

 

1. Eşi Görülmemiş Verimlilik Artışları

Donanımın kendisine gelindiğinde özel yapay zekâ işlemcileri (NPU’lar), yapay zekâ iş yüklerini sorunsuz bir şekilde yöneterek CPU ve GPU’ların, diğer uygulamaları benzeri görülmemiş bir verimlilikle çalıştırmasına olanak verir. Bu çoklu görev yapabilme yeteneği, profesyonellerin birden fazla görevi zahmetsizce yerine getirerek kesintisiz bir üretkenlik ve artan odaklanma elde etmelerine yardımcı olur.

Özel NPU’lar sayesinde yapay zekâ destekli bilgisayarlar; görüntü tanıma, doğal dil işleme ve makine öğrenimi gibi yapay zekâ yoğun görevleri diğer uygulamaların performansını etkilemeden eşzamanlı olarak işleyebilir. Bu, profesyonellerin karmaşık simülasyonlar çalıştırmasına, büyük veri kümelerini analiz etmesine ve diğer zorlu görevleri yerine getirmesine olanak tanırken, sorunsuz ve duyarlı bir kullanıcı deneyimi sağlar.

 

Yapay zekâ destekli bilgisayarların bu yetenekleri, aynı anda birden fazla proje veya uygulama üzerinde çalışması gereken profesyoneller için özellikle faydalıdır. Örneğin bir tasarımcı, herhangi bir gecikme veya performans sorunu yaşamadan yüksek çözünürlüklü görüntüleri düzenleyebilir, 3D render yazılımını çalıştırabilir ve video konferans yoluyla müşterileriyle iletişim kurabilir. 

 

 

1. Gelişmiş Hizmetlerle Yatırım Getirisini Maksimize Etme

Yapay zekâ destekli bilgisayar yenilemesinden sonra yatırım getirisinin önemli bir endişe olduğunu bilerek, değeri maksimize eden ve kesinti ve aksaklıkları en aza indiren sorunsuz bir geçişe öncelik vermek zorunludur. İşletmeler bu adımı atacaklarsa başlangıç yatırımı, teknoloji ortakları aracılığıyla sunulan kapsamlı hizmet çözümlerinden yararlanarak dengelenebilir.

 

Daha geniş bir yazılım ve uzmanlık ekosistemine bağlantı sunan ortaklar, geçiş sürecinde büyük bir destek sağlayabilirler. Yapay zekâ teknolojileri ve en iyi uygulamalar konusundaki derin anlayışlarını kullanarak stratejik planlama ve uygulamada yardımcı olabilirler ve böylece kuruluşların yaygın tuzaklardan kaçınmasına ve maliyetli kesinti sürelerini en aza indirmesine destek olabilirler. 

Aynı şekilde, ortaklar tarafından sağlanan proaktif izleme ve bakım hizmetleri her zaman optimum performans sağlar. Bu hizmetler arasında düzenli yazılım güncellemeleri, donanım tanılama ve uzaktan destek gibi unsurlar yer alır ve yapay zekâ destekli bilgisayarların her zaman en yüksek verimlilikte çalışmasını sağlar. 

 

Yapay zekâ tarafından desteklenen akıllı hizmetler, cihaz kullanım örüntülerini analiz edebilir ve optimizasyon fırsatlarını belirleyebilir. Bu şekilde hizmetler, performansı nasıl en iyi şekilde artırabileceği, maliyetleri nasıl düşürebileceği ve kullanıcı deneyimini nasıl geliştirebileceği konusunda özel içgörüler ve öneriler sunabilir. Bilgisayar envanterini yapay zekâ aracılığıyla sürekli izleyip optimize ederek kuruluşlar, daha iyi değer elde edebilir ve iş hedeflerini destekleyebilir, bu da nihayetinde yatırım getirisini artırabilir. 

Tüm tereddütlere rağmen iş dünyasının geleceği, yapay zekâyı benimsemekte yatıyor. Yapay zekâ destekli bilgisayarlar, bu geleceği açığa çıkarmak, iş gücünü güçlendirmek ve işletmeleri uzun vadeli büyüme ve başarıya yönlendirmek için gerekli. Yapay zekâ destekli bilgisayarların potansiyel faydaları, algılanan dezavantajlardan çok daha ağır basıyor, bu da işletmelerin geleceklerini güvence altına almak için teknoloji sağlayıcılarıyla ortaklık kurmalarını zorunlu kılıyor.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

19 Temmuz 2024’te, CrowdStrike küresel BT altyapısını etkileyen ve müşterileri için yaygın hizmet kesintilerine neden olan önemli bir sorun yaşadı. Konya Ticaret Odası (KTO) Karatay Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü akademisyenlerinden Dr. Öğr. Üyesi Ali Osman Çıbıkdiken, yaşanılan yazılım güncellemesi hatalarına karşı alınabilecek önlemler hakkında önerilerde bulundu.

“Birçok İşletme, Operasyonel Yeteneklerini Etkileyen Önemli Problemler Yaşadı”

CrowdStrike, küresel BT altyapısını etkileyen ve müşterileri için yaygın hizmet kesintilerine neden olan önemli bir sorun yaşadı. Bu sorunun, CrowdStrike tarafından yayınlanan ve yanlışlıkla büyük bir kesintiye yol açan bir güncellemeyle bağlantılı olduğunu belirten KTO Karatay Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü akademisyenlerinden Dr. Öğr. Üyesi Ali Osman Çıbıkdiken; “Kesinti birden fazla hizmeti etkileyerek birçok kullanıcının operasyonlarının durmasına yol açtı. Bu, Microsoft tarafından yayımlanan diğer kritik güncellemeler ve yamalarla çakıştığı, sorunun karmaşıklığını artırdığı için özellikle etkiliydi.

Sorun, güvenlik önlemlerini artırmayı ve güvenlik açıklarını düzeltmeyi amaçlayan güncelleme sürecindeki bir kusurdan kaynaklandı. Ancak dağıtım sırasında öngörülemeyen bir çakışma ortaya çıktı ve sistemin arızalanmasına neden oldu. Sorunun operasyonel kesinti süresi nedeniyle, CrowdStrike hizmetlerine güvenen birçok işletme, operasyonel yeteneklerini etkileyen önemli problemler yaşadı. Ülkemiz de dahil olmak üzere, farklı ülkelerdeki pek çok hava yolu ve bankacılık sistemi ciddi bir şekilde etkilendi. Müşteriler, siber güvenlik izleme ve koruma hizmetlerinde kesintilerle karşı karşıya kaldı ve bu da onları potansiyel olarak artan riske maruz bıraktı” şeklinde konuştu.

CrowdStrike’in, sorunu çözmek için müdahale ekiplerini hızla harekete geçirdiğini ve hizmetleri yeniden sağlamak için yoğun bir çalışmaya başladığını söyleyen Çıbıkdiken, firmanın sorundan etkilenen müşterilerine düzenli güncellemeler sağladığına ve gelecekteki olayları önlemek için hafifletme stratejileri uyguladığına değindi.

Dr. Ali Osman Çıbıkdiken’den Dört Önemli Tavsiye

KTO Karatay Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü akademisyenlerinden Dr. Öğr. Üyesi Ali Osman Çıbıkdiken, bu sorunların önüne geçmek için dört önemli tavsiyede bulundu.

• Yaşanılan problemlerin tekrar etmemesi için gelişmiş test senaryoları, güncelleme yayınlanmadan önce etkili bir biçimde planlanmalıdır.
• Potansiyel çatışmaları belirlemek için daha sağlam dağıtım öncesi test protokolleri uygulanmalıdır.
• Bu tür olaylar sırasında zamanında güncelleme sağlamak için müşterilerle iletişim kanallarının iyileştirilmesi gerekmektedir.
• Beklenmeyen sorunlar sırasında hizmet kullanılabilirliğinin devamını sağlamak için daha fazla yedekli sistem geliştirilmelidir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Testler, Windows platformunda yetişkinlere yönelik içeriğin başarılı bir şekilde engellenmesinde ürünün sırasıyla %100 ve %98,1 oranında başarılı olduğunu kanıtladı. AV-TEST’in araştırmasında Kaspersky Safe Kids, 2015’ten bu yana yapılan testlerde yetişkinlere yönelik içeriği engelleyen tek çözüm olarak iki kez birinci oldu. AV-Comparatives’in araştırmasında, çözüm 2019, 2021 ve 2022 testlerinde benzer durumları destekleyen 5 katılımcı arasında sertifikalandırılan tek çözüm unvanını aldı.

Her iki test enstitüsü testlerini kendi metodolojilerine uygun olarak gerçekleştirdi. AV-TEST, ürünün engelleme yeteneklerini değerlendirmek için ebeveyn kontrolü çözümünü altı dilde ve 13 kategoride (yetişkinlere yönelik içerik, şiddet, silahlar ve diğerleri) 7 bin 500 web sitesine karşı değerlendirdi. AV-Comparatives, çözümleri 1.000 yetişkin kategorideki web sitesine ve 100 çocuk dostu web sitesine karşı test ederek, yanlış pozitifler, ciddi hatalar veya tasarım kusurları olmadan %98 algılama oranıyla sertifikalandırdı.

AV-TEST Ebeveyn Kontrolü Testi 2023 sonuçları

Kaspersky Safe Kids, özellikle yetişkinlere yönelik içeriği engelleme becerisiyle güçlü bir performans sergiledi. Windows platformunda uygulama, yetişkinlere yönelik içerik için %100 engelleme oranı kaydederek 2021 ve 2023 yıllarında elde edilen bu sonuca ulaşan tek üretici oldu. Ayrıca çözüm, %92,20’lik genel ortalama engelleme oranıyla şiddet ve kumar gibi diğer önemli kategorilere karşı koruma sağlayan sağlam bir duruş sergiledi. Android platformunda Kaspersky Safe Kids, yetişkinlere yönelik içerik için %99,09 engelleme oranına ulaştı.

Kaspersky Safe Kids, üst üste sekizinci kez ‘Ebeveyn Kontrolü Testi’ için Onaylı Sertifika aldı ve pazarda bu başarıya sahip tek üretici olarak kaldı. Son raporlar, Kaspersky çözümünün zararlı web sitesi engelleme, sosyal medya kontrolü, zaman ve program kısıtlamaları gibi temel işlevlerinin altını çizerek sağlam ve kapsamlı olduğunu doğruladı. Ayrıca AV-TEST, Kaspersky’nin “güvenilir bir ebeveyn kontrolü sağlayıcısından beklenen temel kriterleri karşılama konusundaki kararlılığını” kabul etti.

AV-Comparatives ‘Ebeveyn Kontrolü Sertifikası’ sonuçları

Kaspersky Safe Kids, 2024 AV-Comparatives testinde yetişkin içerikli web sitelerinin %98,1’ini başarıyla engellerken Windows’ta sıfır yanlış pozitif ortaya koyarak güçlü sonuçlar elde etti. AV-Comparatives ayrıca Kaspersky Safe Kids’i kapsamlı izleme ve kontrol işlevleri yelpazesi ve konsol üzerinde yapılan değişikliklerin çocuğun cihazına uygulanma hızı nedeniyle de takdir etti.

Kaspersky’nin etkili dijital ebeveynlik çözümleri (Kaspersky Internet Security ve ardından Kaspersky Safe Kids) 2014’ten beri AV-Comparatives tarafından düzenli olarak bağımsız yöntemlerle test ediliyor ve her seferinde sertifika kriterlerini karşılayarak Onay’ sertifikasıyla ödüllendiriliyor.

Kaspersky Orta Doğu, Türkiye ve Afrika Tüketici Kanalı Başkanı Seifallah Jedidi, şunları söylüyor: “Modern kullanıcıların değişen ihtiyaçlarını karşılamak için ürünlerimizin kalitesini sürekli olarak arttırmaya çalışıyoruz. Odaklandığımız temel alanlardan biri de dijital ebeveynlik. Çevrimiçi dünyada artan risklerle karşı karşıya olan çocuklara güvenilir koruma sunmanın kritik öneminin farkındayız. Amacımız, ebeveynlere çocuklarının güvende olduğuna dair güvence vermektir. Bağımsız test uzmanlarının bu konudaki özverili çabalarımızı takdir etmesinden gurur duyuyoruz.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Özgürlüğüne düşkün oyuncular için oyun dünyasının dinamiklerini değiştiren Excalibur donanım bilgisi, kullanım alanı ve bütçe gibi sebeplerle istediği bilgisayarı bulamayan kullanıcılarına “KUR-AL” uygulamasıyla çözüm sağlıyor. Kullanıcıların tüm beklentilerini trend teknolojilerle karşılayan güç ve performans bilgisayarı Excalibur, E650 ve E750 masaüstü modellerinin oyunseverleri heyecanlandıran 6 yeni teknolojisini sıralıyor.

 

Donanım ve yazılımdaki son gelişmeler, oyun oynamayı her zamankinden daha sürükleyici ve gerçekçi hale getirdi. Yeni standartlar belirleyen yüksek performanslı işlemciler, yapay zeka destekli ekran kartları, enerji verimliliği sağlayan ve ısınma sorununu büyük oranda azaltan soğutma sistemleri gibi teknolojiler masaüstü bilgisayar kullanımını yaygınlaştırdı. Ancak iş, oyun veya eğitim için kendilerine özel ve uygun bir bilgisayar satın almak isteyen birçok kullanıcı donanım bilgisi, kullanım alanı ve bütçe nedeniyle hangi masaüstü bilgisayarı satın alması gerektiğine karar veremiyor. Binlerce konfigürasyon seçeneği sunan “KUR-AL” uygulaması ile kullanıcılar, Casper.com.tr adresine girerek kişiselleştirmeyi yapıp, dakikalar içerisinde dilediği siparişi verebiliyor. Kullanıcıların tüm beklentilerini trend teknolojilerle karşılayan güç ve performans bilgisayarı Excalibur, E650 ve E750 masaüstü modellerinin oyunseverleri heyecanlandıran 6 yeni teknolojisini sıralıyor.

 

1. Oyuncu İsteklerine Göre Şekillenen Güç: Binlerce çeşit donanım seçeneği arasından oyuncuların dilediği konfigürasyonu gerçekleştirebilmesini mümkün kılan Excalibur, kişiselleştirilmiş bilgisayarlara olanak sağlıyor. Sipariş verildiği anda kişiye özel olarak üretilen Excalibur E650 ve E750, anakart, kasa, güç kaynakları ve soğutma sistemlerini ısı ve performans testlerinden geçerek güvenle kullanıcılarla buluşuyor.

 

2. Göz Alıcı ve Kir Tutmayan “UV” Yüzeyler: UV ışın teknolojisiyle, bilgisayar kasalarına modern bir görünüm kazandıran Excalibur, aynı zamanda dayanıklılığı da artırarak kasanın uzun süre yeni gibi kalmasını sağlıyor. Kir tutmayan yapısıyla kolay temizlenebilme özelliğini kazandıran UV ışın teknolojisi, çizilmelere karşı da üstün koruma sağlıyor.

 

3. Havalı RGB Deneyimi: Ön cam yüzeyde sınırsızlık tasarımı ile bir araya gelen RGB ledler, aynı zamanda isteğe göre soğutucu sistemlerine de taşınabiliyorken, oyuncular en havalı RGB deneyimini dahili 3 adet 120mm özel aydınlatmalı RGB fan ile yaşıyor. Bunların yanı sıra oyuncular, işlemci fanı için de 240mm veya 360mm RGB ışıklı opsiyonlardan seçim yaparak bilgisayarının soğutma sistemini güçlendirip, özel soğutmalı RGB RAM tercihleriyle hızını artırırken, oyun ortamını daha da renklendirebiliyor.

 

4. Yeni Neslin Gücü: İki çekirdek mikro mimariyi tek bir işlemci kalıbında birleştiren Intel’in 13. ve 14. Nesil Intel işlemcileri, oyun tutkunlarının ve profesyonellerin tüm hayallerini gerçek kılıyor. Raptor Lake S Refresh teknolojisine dayanan işlemciler, çoklu görevler ve yüksek performans gerektiren uygulamalar için en ideal seçenek. 

 

5. Kesintisiz Oyun Deneyimi Sunan Soğutma Sistemleri: Sadece güçlü olmak yetmez, önemli olan gücü sürdürebilmek. Excalibur’un uzun saatler akıcı oyun deneyimi sunacak soğutucu sistem seçenekleri, en yüksek performansta dahi donma veya takılma sorunu yaşamanın önüne geçiyor. Kullanıcı tercihlerine göre özelleştirilebilen hava soğutma fanları, sıvı soğutma sistemleri ve özel olarak geliştirilmiş turbo fanlar, yüksek performans gerektiren durumlarda ekstra soğutma sağlayarak, bilgisayarın ısısını dengede tutuyor. Aynı zamanda bilgisayarın ömrünü uzatan soğutma sistemleri, oyunculara uzun vadede maliyetten tasarruf sağlıyor.

 

6. Dünyanın En Güçlü Ekran Kartı NVIDIA GeForce RTX4090: NVIDIA ADA LoveLace Mimarisi ile geliştirilen RTX4090 ekran kartı, yenilenen yapay zeka destekli DLSS 3.5 fonksiyonları ile desteklenerek, yüksek FPS ve yüksek grafik performansı ile eşsiz bir grafik gücü sağlıyor. Bu sayede iki kata kadar performans ve enerji tasarrufu sağlıyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Pokémon UNITE’ın 3. yıl dönümü kutlamaları kapsamında Pokémon UNITE’a dahil olan Ho-Oh’un mükemmel yeteneği Canlandırıcı, onun rakip takımdaki Pokémon’lardan belirli bir süre hasar almadığında kademeli olarak SP yenilemesini sağlıyor.

Ho-Oh’nun yetenekleri oyuncuları maç boyunca tüm dikkatlerini mücadeleye vermeye mecbur bırakıyor. Ayrıca Unite yeteneği Yeniden Yanan Ateş de Ho-Oh’nun kanatlarını açıp sahip olduğu tüm Aeos enerjisini tüketerek nakavt olmuş dost Pokémon’ları canlandırmasını sağlıyor. Böylece Ho-Oh ne kadar Aeos enerjisi tüketirse o kadar fazla sayıda dost Pokémon canlanıyor ve maça geri dönüyor.

Pokémon UNITE’ın üçüncü yılı sınırlı süreli etkinliklerle kutlanıyor

Hem Nintendo Switch™ sistemlerinden hem de mobil cihazlardan erişilebilecek heyecan verici oyun içi etkinlikleri içeren üçüncü yıl kutlamaları nefes kesici birçok yeniliği de beraberinde getiriyor. 

19 Temmuz’da başlayıp 12 Ağustos tarihine kadar devam eden Ho-Oh Hatıra etkinliğinde eğitmenler her gün bir ücretsiz zar atma hakkına sahip oluyor. Zarı atarak bir oyun tahtasında ilerleyen eğitmenler, geldikleri yerdeki ilgili görevi tamamlayarak bir kez daha zar atmaya hak kazanıyor. Böylece eğitmenler topladıkları 1000 İlahi Orman parası karşılığında Ho-Oh’nun Unite lisansına sahip olabiliyor!

Kale savunması oyun modu ile nefes kesen Panik Geçidi geri dönüyor! 19 Temmuz ile 5 Eylül tarihleri arasında Pokémon severler Tinkaton’u yaklaşmakta olan vahşi Pokémon’ların saldırılarından korumak için harekete geçiyor. Hatta Pokémon’lardan bazıları maçın kaderini değiştirmeye yardım için geri çağrılabiliyor!

Bununla birlikte etkinlik süresi boyunca oyuna ilk kez giriş yapanlar Charizard temalı şapka moda eşyası, Charizard Unite lisansı veya 100 Aeos parasından birini elde edebiliyor. 19 Temmuz ile 3 Eylül tarihleri arasında geçerli olan bu hediyeler oyuna giriş yapılarak elde edilebiliyor. Her eğitmen hesabı bu hediyelere bir kere sahip olabiliyor.

21 Temmuz ile 5 Eylül tarihleri arasında olan son Mücadele Bileti kara alev teması etrafında şekilleniyor. Eğitmenler Pokémon UNITE’ın yıl dönümünü kutlarken premium bileti satın alıp seviye atlayarak elde edebilecekleri Karanlık Lord Tarzı: Charizard Hologiysisi ile çok havalı görünüyor!

Kaynak: (BYZHA) Beyaz Haber Ajansı

ROG, MediaMarkt ve Intel’in iş birliğiyle gerçekleşen “GameZone Game On” etkinliği Kentpark AVM’de devam ediyor. E-spor tutkunlarının Counter Strike 2, Forza Horizon 5, Beat Saber ve FC 24 oyunlarında rekabet ettiği yarışma, 20 Temmuz’da Ankara’da oyun severleri ağırlayacak. Etkinlik daha sonra İzmir, Bursa ve Antalya etaplarıyla devam edecek. 

Her şehirden finalistlerin de belirleneceği ve ödüller alacağı yarışmada ülke birincisine verilecek büyük ödül 300.000 TL olarak belirlendi. İkincilik ödülü 100.000 TL, üçüncülük ödülü ise 50.000 TL olacak. Kazanan yarışmacılar, ödül olarak alacakları belirtilen miktarlardaki MediaMarkt hediye çeklerini MediaMarkt mağazalarında kullanabilecek.

GameZone Game On hakkında daha fazla bilgi GameZone Game On adresinden alınabilir. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Küresel siber krizinin etkilerini İstinye Üniversitesi öğretim üyeleri değerlendirdi. İstinye Üniversitesi (İSÜ) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, krize global firmalara güvenlik desteği sağlayan uygulamadaki basit bir güncelleme hatasının sebep olduğunu belirtirken, İstinye Üniversitesi Veri Bilimi Anabilim Dalı Başkanı Doç. Dr. Şebnem Özdemir ise yapay zekâ sistemlerinin entegrasyonuna dikkat çekti.

Global yazılım sisteminde dünya genelinde yaşanan teknik aksaklık birçok sektörde iş akışını durdurdu. Bankacılıktan ulaştırmaya, ödeme cihazlarından havalimanlarındaki check-in sistemleri ile süpermarketlerdeki kasaların işletim sistemlerine kadar pek çok alanda sistemler hata uyarısı alarak kullanılamaz duruma geldi. İstinye Üniversitesi (İSÜ) Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, bu durumun basit bir güncelleme hatasından kaynakladığını ifade ederek şu açıklamaları yaptı:

Bu tip problemlerin çözümü bilinir ancak uygulamada sonuca ulaşılması vakit alır

Öncelikle kısa hatırlatma yapmak istiyorum. Bilişim sistemleri birbiri ile anlık olarak haberleşmekte, birbirleri ile sürekli iletişim halinde olup problemli durumları çözmek için güncelleme ihtiyacı duymaktadır. Bir bilişim sistemini zincirin halkaları gibi düşünebiliriz. Sistemin verimli ve problemsiz çalışabilmesi için kendi içinde uyumlu olması gerekiyor. Bugün yaşadığımız problemi büyük ölçekli firmaların veya kurumların kullandığı sistemlere güvenlik desteği sağlayan bir uygulamadaki basit bir güncelleme hatası olarak özetleyebiliriz. Microsoft Crowdstrike uygulaması gerçek zamanlı saldırıları tespit etme ve önleme için kullanılmaktadır. Bu uygulamada yapılan hatalı bir güncelleme sonucunda sunucular ilgili güvenlik politikaları veya çalışma prensipleri nedeniyle kendini durdurmaya ya da yeniden başlatmaya çalıştı. Bu tip problemlerin çözümü teoride bilinmekte olup uygulamada sonuca ulaşılması vakit almaktadır. Yapılacak işlem güncellemenin geriye alınması ve sistemlerin yeniden güvenli sürümü yüklenerek geri başlatılmasıdır. Buradan çıkarmamız gereken en önemli ders, problemsiz çalışan sistemlerde yapılacak en küçük iyileştirmenin bile güvenlik ve güvenilirlik kontrollerinin başka ortamlarda denenmesidir. Hatalı güncellemeden etkilenen bilgisayarlar ve sunucular otomatik olarak çevrimdışı hale gelmekte ve kendini kurtarma, ön yükleme çevrimine girmeye zorladığı için sisteme erişebilirlik ortadan kalkıyor. Bundan dolayı, ana sistem isteklere cevap verememeye başlıyor.

Bu tarz problemler aslında ülkemiz için yeni fırsatları ortaya çıkarıyor

Günümüzde işlemlerimizi anlık sonuçlandırma ihtiyacımız var. Örneğin, havale, EFT gibi para transferi faaliyetleri anlık yapılmadığı durumlarda karşılıklı mağduriyetler yaşanabiliyor. Bilişim sistemlerimiz modüllerden, modüller alt modüllerden/fonksiyonlardan meydana geliyor. Her fonksiyon ihtiyaç duyulan başka bir problem çözmeye yönelik tasarlanıyor ve bu fonksiyonların uyumlu bir şekilde çalışması beklenir. Bu beklenti entegrasyon faaliyetlerinin ne kadar problemsiz yapılması gerektiğinin önemini bir kez daha vurgulamakta. Bu tip problemler aslında ülkemiz için yeni fırsatları ortaya çıkarıyor. Kullanılan hazır ürünler için yerli ve milli muadillerin yapılması ile bu tip global problemlerden kaçmak mümkün Haberlerden edindiğimiz bilgilere göre Çin, Rusya gibi bu tip ürünleri minimum düzeyde kullanan ülkelerde bu krizin etkilerinin sınırlı olduğunu görüyoruz.

Siber saldırı değil 

Buradaki temel problem güncellemenin uygulamadaki etkilerinin yeterli düzeyde test edilmemesinden kaynaklı. Yazılım geliştirme yaşam döngüsünü ele aldığımızda test ve kalite yönetim faaliyetlerinin her bir aşama için yapılması gerektiğinin önemi bir kez daha ortaya çıkıyor. Güncelleme yapılan Crowstrike uygulaması siber saldırı tespit ve önleme odaklı olmasına rağmen uygulamanın yanlış zamanda uyarı vermesi neticesinde problem yaşandığı ifade edildi. Bu yüzden, bu yapıyı siber saldırı olarak değerlendirmek doğru olmaz.

 “Bir zincir en zayıf halkası kadar güçlüdür”

Siber saldırılar günlük hayatımızda sıkça kullandığımız web ve mobil uygulamaların hizmet verememesine, istenilen işlevlerini yerine getirememesine yol açmaktadır. Sistem güvenliğinde gizlilik, erişilebilirlik ve bütünlük kavramları ön plana çıkmaktadır. Çevrimiçi veya çevrimdışı sistemler farklı tarzda siber saldırılara hedef olabiliyor. Çevrimdışı başka bir ifadeyle internete bağlı olmayan sistemlere takılabilecek zararlı yazılım bulaşmış bellekler ile sistem ele geçirilebilir. “Bir zincir en zayıf halkası kadar güçlüdür” cümlesi kullanılan bilişim sistemlerindeki her modülün ve fonksiyonun gerekli olan tüm test ve analiz işlemlerinden geçirilmesi gerektiğini bize hatırlatmaktadır. Kullanılan cihazlardaki kişisel bilgi güvenliği ve zararlı yazılımlar için gerekli önlemlerin alınması elzemdir. Kişisel cihazların başkalarına kullandırılmaması başka bir ifadeyle “kişisel siber hijyen” kavramına uygun hareket edilmesi gerekmektedir. 

“Bankada parası olanlar için risk gözükmüyor”

Belirtilen problemler sistemin gizliliği ve bütünlüğüne yönelik herhangi bir tehdit içermediğinden, bu açıdan risk gözükmemektedir. Son kullanıcıların yine de kendi güvenlikleri için ilgili uygulamalarını ilgili kurumlardan problem giderilmiştir bilgisi gelmeden kullanmamaları en garantici yaklaşım olacaktır. 

 

Editöre not: *İstinye Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Öğretim Üyesi Prof. Dr. Sedat Akleylek, bilgisayar bilimleri ve mühendisliği, bilgi güvenliği ve kriptoloji, siber güvenlik alanlarında çalışmaktadır

 

İstinye Üniversitesi Veri Bilimi Anabilim Dalı Başkanı Doç. Dr. Şebnem Özdemir:

Yapay zekâ sistemlerinin entegrasyonu hem koruma hem saldırı tarafında sistemleri güçlü ya da güçsüz hale getirecektir

İstinye Üniversitesi Veri Bilimi Anabilim Dalı Başkanı Doç. Dr. Şebnem Özdemir ise, konuyla ilgili şu açıklamayı yaptı:

“Bunun şu anda olmuş olması geçmişte hiç olmadığı ya da gelecekte de olmayacağı anlamına gelmiyor. Dijital dünya henüz sınırlarını bilmediğimiz, kimin ne yapabileceği konusunda net bir fikrimizin olmadığı, birbirleriyle konuşan sistemler arttıkça bu sistemler arasındaki karar alma ve hareket etme mekanizmasının çözümlenemeyeceği bir noktada. Tabii öyle olunca ister siber saldırı ister sistemler arasındaki problemlerden kaynaklı, bu tarz olaylar giderek artacaktır. 

Özellikle yapay zekâ sistemlerinin entegrasyonu hem koruma hem saldırı tarafında sistemleri güçlü ya da güçsüz hale getirecektir. Üretmediğimiz her sistemin mahkûmuyuz, sınırlarını tam olarak keşfedemediğimiz hizmetlerin bize ne getireceğini bilemeyiz. Örneğin bir lokantada bize yemeği getiren garsonu görebiliriz, yemeyi görebiliriz ama arka tarafta o yemeğin nasıl hazırlandığını bilemeyiz. Dış kaynaklı alınan her ürün masaya hazır gelen sizin pişirmediğiniz bir yemek gibidir.

Sorunun kaynağının şimdilik siber saldırı olmadığı söyleniyor. Sonuçta Microsoft gibi büyük bir devin siber saldırı altında cevap veremiyor olması dünya sahnesinde onu gülünç bir duruma düşürecektir. Dolayısıyla burada ‘siber saldırı oldu’ açıklamasının hiçbir zaman geleceğini düşünmüyorum. Saldırının kaynağının sistem içerisindeki bir başka program olduğu ifade edildi. Programın içerisindeki bug adı verilen öngörülemeyen bir hatadan dolayı mı yoksa programın doğası gereği mi oluştuğuna dair henüz bir bilgi de yok.”

Kaynak: (BYZHA) Beyaz Haber Ajansı

Dünya çapında 19 Temmuz 2024 sabahı büyük bir bilgi sistem kesintisi yaşandı. Crowdstrike’ın gönderdiği bir güncellemenin Windows işletim sistemli bilgisayarları etkileyerek birçok sektörde operasyonları durma noktasına getirdiğini kaydeden Siber Güvenlik Uzmanı Dr. Öğr. Üyesi Ahmet Şenol, “19 Temmuz itibarı ile yaşanan sorunun temelinde Crowdstrike’ın yeterince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor.” dedi.

Dr. Öğr. Üyesi Ahmet Şenol: “Sorun yaşayan bilgisayar an itibarı ile erişilemez durumda olduğundan her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor.”

Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, 19 Temmuz’da dünya çapında yaşanan bilgi sistem kesintisini değerlendirdi.

Siber saldırı veya kötücül yazılımdan kaynaklanmadı

Türkiye saati ile 19 Temmuz 2024 sabahı itibarı ile Dünya çapında hava yolları, hastaneler, bankalar gibi pek çok dev şirket ve kuruluşun sistemlerini çalışamaz hale getiren büyük bir bilgi sistem kesintisi meydana geldiğini hatırlatan Dr. Öğr. Üyesi Ahmet Şenol, “Öncelikle bu bir siber saldırı veya kötücül yazılım sonucu gerçekleşmedi. Sorunun, Crowdstrike isimli büyük şirket ve kuruluşlara güvenlik altyapısı sağlayan bir şirketin sistemlere gönderdiği bir yamanın yol açtığı netlik kazandı.” dedi.

Kullanıcı bilgisayarlarında ‘mavi ekran’ oluştu

 Crowdstrike’ın sistemleri aktif bir şekilde korumaya yönelik yazılımlar geliştirdiğini dile getiren Dr. Öğr. Üyesi Ahmet Şenol, “Crowdstrike’ın Falkon sensör adı verilen, korunan şirketlerin tüm sunucularında çalışan bir izleme yazılımı vardır.  19 Temmuz 2024 Türkiye saati ile sabaha doğru gönderilen bir güncelleme, sadece Windows işletim sistemli bilgisayarlarda soruna yol açtı, MacOS ve Linux tabanlı sistemlerde bir soruna yol açmadı. Windows işletim sistemli sunucu veya normal kullanıcı bilgisayarlarında ‘mavi ekran’ dediğimiz işletim sisteminin hizmet vermediği ve bilgisayarların kullanılamadığı durum oluştu.” diye bilgi verdi.

Avustralya’da başladı

Öncelikle bu durumun Avustralya’da meydana geldiğini ve oradaki bazı bankaları ve havalimanlarını işlemez duruma düşürdüğünü anlatan Dr. Öğr. Üyesi Ahmet Şenol, “Daha sonra Avrupa, ABD ve diğer bölgeleri etkiledi. Birleşik Krallık’ta SkyNews kanalı yayın yapamaz hale geldi. Delta, United ve Amerikan Hava Yolları uçuşları durdurdu. Türk Hava Yolları, 84 seferini bu sorun nedeniyle iptal etti. Denizbank’ın da sistemlerinin etkilendiği bilgisi edinildi.” diye konuştu.

Her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor

“19 Temmuz itibarı ile yaşanan sorunun temelinde Crowdstrike’ın yeterince test etmeden bir güncellemeyi bilgisayarlara göndermesi olduğu anlaşılıyor.” diyen Dr. Öğr. Üyesi Ahmet Şenol, sözlerini şöyle tamamladı:

“Crowdstrike web sitesinde sorunun hangi güncellemeden kaynakladığını ve belli bir cihazda sorunun nasıl düzeltilebileceğini açıklamış olsa da sorun yaşayan bilgisayar an itibarı ile erişilemez durumda olduğundan her bir bilgisayarın başına gidip manuel olarak sorunun çözülmesi gerekiyor. Windows işletim sisteminin güvenli modda açılıp, bir dosyanın silinip sistemin yeniden başlatılması ve bunun her bir cihaz için ayrı ayrı yapılması gerekmektedir. Sorunun tamamen giderilmesinin iki günü alabileceği değerlendiriliyor.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı