2020’nin Riskleri…

-

Dünyada her gün 70 milyardan fazla veri toplanıyor…Siber  güvenlik saldırganları ‘en az direniş’ yolunu gözeterek bu verileri tehdit eden saldırılarını gerçekleştiriyorlar. Bunu yaparken de karmaşık yöntemleri değil, basit yöntemleri tercih ediyorlar…11 Mart 2020 tarihinde JW Marriott Ankara Otelin’de yapılan IBM Security Workshop 2020 toplantısında IBM X-Force 2020 Siber Güvenlik Trendleri ve Tehditleri konulu bir sunum gerçekleştiren IBM Güvenlik Ülke Lideri Engin Özbay, Siber Güvenlik Trendleri ve Tehditleri Raporu’nda yer alan 2020 Riskleri’nden söz etti. Siber saldırılara karşı kurum, kuruluş ve şirket çalışanlarının eğitiminin önemine işaret eden Özbay,etkin bir ‘zafiyet yönetim süreci’ tasarlanması gerektiğinin üzerinde durdu. Savunma mekanizmalarının test edilmesinin öneminin de altını çizen Özbay,yanlış yapılandırılmış varlıklar nedeniyle ortaya çıkan 8.5 milyar kaydın çalındığını ifade etti.

Suç Örütleri Sanal Ortama Taşınıyor

Özbay, siber saldırılarda oranize suç örgütlerinin parmağı olduğunu vurulayarak; sanal ortamda suç artışına ve suç örütlerinin sanal ortama taşınıyor olmalarına dikkati çekti. Zaralı yazılımlarla (malware) başta bankacılık sistemine yönelik saldırılar yapıldığını anlatan Özbay, başka kurum ve kuruluşlara saldırılar gerçekleştirildiğine de değindi. Özbay, organize suç çetelerinin zararlı yazılım tekniklerini kurumsal saldırı alanlarına yönelttiklerini ifade etti.

Özbay, neslerin interneti (IoT) cihazlarını (router ‘yönlendiriciler ‘, modemler ve IP güvenlik kameraları) ve Linux’la (açık kaynak kodlu işletim sistemi) çalışan ağa bağlı cihazları hedef alan Mirai Botnet’in (virüsleri dağıtan ve virüs bulaşmış bilgisayarlara çeşitli görevler veren yazılımlar) kurumları hedef aldığını hatırlattı. Yıkıcı zararlı yazılımların petrol şirketlerine yönelik kullanıldığını dile getiren Özbay, fidye yazılım (şifreleyici ve kilitleyici zararlı yazılımlar) tehditlerine de değindi. Özbay, yıkıcı saldırıların 2020’de ortalama 230 milyon Dolar’a mal olacağının tahmin edildiğini kaydetti.

Özbay, IBM uzman ekiplerinin 5 kıtada, 13 farklı endüstride, 12 ülkede fidye yazılım etkileşimlerine yanıt verdiğini aktararak, çok aşamalı fidye yazılım enfeksiyonlarına (bulaşma) değindi. Kötü amaçlı yazılımların genetik kodlarının suç örgütleri tarafından yenilendiğini belirten Özbay, hedeflenen sektörleri; finans, perakende, ulaşım, medya, profesyonel servisler ve kamu kurumları (Goverment) olarak sıraladı.

Özbay, 2020’de saldırılarda ilgi alanlarının ABD Seçimleri, 2020 Japonya Olimpiyatları ve Avrupa POS cihazları olacağını kaydederek, Pakistan, Hindistan ve Vietnam gibi ülkelerde saldırıların artabileceğinin işaretini verdi.

Güvenlik Personeli Açığı

IBM Güvenlik Çözümleri Satış Müdürü Zeynep Aydemir Bastin, toplantının ‘Açılış Konuşması’nda siber güvenlik personeli bulmakta güçlük çektiklerine işaret etti. Bastin, siber güvenliğe ilişkin mevzuatın sürekli ek önlemler ve denetimler gerektirdiğinin altını çizerek, IBM’in siber güvenlik firması olmasının yanı sıra aynı zamanda bulut sağlayıcısı olduğuna dikkati çekti.

IBM Güvenlik Hizmetleri Ülke Lideri Ozan Olalı da “Düşmanın Gibi Düşün: Tespit ve Müdahale Süreçlerini İyileştir” başlıklı konuşmasında gelişmiş saldırganlardan bahsederek, siber tehditlerin değiştiğini ve geleneksel test yaklaşımlarının gerçek iş risklerini kapsamadığını ifade etti. Olalı konuşmasına şöyle devam etti:

“Siber tehditler gelişiyor ve geleneksel ‘Sızma Testi’ bir kuruluşun sınırlarını zorlamak için yetersiz kalıyor. Kimse her şeyi bilemez (genellikle). Yurtdışında ve Türkiye’de önemli siber güvenlik ekiplerimiz var.”  

Toplantı kapsamında gerçekleştirilen “Live Hacking Show-Canlı Hacking Gösterisi”nde IBM Güvenlik İstemcisi Teknik Uzmanı Ali Okan Yüksel, “IBM Teknolojleri ile Etkin Güvenlik Operasyon Merkezi İşletim” başlıklı sunum yaptı. IBM Güvenlik Ülke Lideri Engin Özbay ile IBM Güvenlik Teknolojileri Uzmanı Arda Eralp de sunuma katkı sağladı.
Toplantı arasında yapılan Kaçış Odası Deneyimi ile de katılımcılara “En Kötüye Hazır Mısınız?” sorusu yöneltildi.

IBM Watson’la İngilizce Daha İyi Anlaşılacak

IBM, İngilizcenin daha iyi anlaşılması için geliştirdiği yeni IBM Watson sistemlerini duyurdu. Yeni sistemler, kuruluşların İngilizce dilindeki en zorlu unsurları daha açık bir biçimde belirleyebilmesi, anlaması ve analiz etmeye başlamasına yardımcı olmak üzere tasarlandı.
IBM Watson’a entegre (birleştirilen) edilen yeni yetenekler, işletmelerin insan dilinin en zorlu unsurlarından bazıları üzerinde madencilik yapmasına ve bunları analiz etmesine yardımcı oluyor.
Geliştirilen yeni teknolojiler, karmaşık konularda insanlarla müzakere edebilen tek yapay zeka sistemi olarak görülüyor. Bu teknolojilerde “IBM Research’ün Project Debater” sisteminden gelen Doğal Dil İşleme (NLP) yetenekleri ilk kez ticari kullanım için sunuluyor. Örneğin, deyimler ve konuşma dilinde kullanılan kalıpların belirlenmesi ve analiz edilmesi için ‘duygu analizi’ özelliği tanımlandı. Algoritmalar, İngilizce’de günlük hayatta kullanılan ‘hardly helpful’ (hiç yararlı değil) veya ‘hot under the collar’ (küplere binmiş) gibi söz öbeklerini saptamakta zorlanıyor. Gelişmiş duygu analizi sayesinde artık işletmelerin, operasyonları hakkında daha bütünsel bir anlayış elde etmek için, bu tür ifadeleri Watson arayüzleriyle analiz edebilmesi mümkün. Bunlara ek olarak IBM, iş belgelerinin anlaşılması için, kendi yapay zeka modellerine eklenmek üzere IBM Research teknolojilerini getiriyor.

Dilin düşünce ve görüşlerin ifade edilmesine yönelik bir araç olduğu kadar, bir bilgi aracı olduğunun da altını çizen IBM Veri ve Yapay Zeka Genel Müdürü Rob Thomas, konuyla ilgili şunları söyledi: “İşletmelerin insan dilinden daha fazlasını yakalamasını, analiz etmesini ve anlamasını istiyoruz. Verilerin içinde kodlanmış fikri sermayeden yararlanma biçimlerini dönüştürmeye olanak sağlamak için, Project Debater teknolojilerinden yararlanıyor ve bunları Watson’a entegre ediyoruz.”

Doğal Dil İşleme Teknolojisi

IBM, doğal dil işleme alanında uzun zamandan bu yana sahip olduğu lider konumunu koruyor. Bilgisayar sistemlerinin duygular, lehçeler, tonlamalar ve daha fazlası dahil olmak üzere insan dilini giderek daha doğru ve daha hızlı bir biçimde öğrenmesine, analiz etmesine ve anlamasına olanak sağlayan teknolojiler geliştiriyor. Belgelerin anlaşılması için Watson Discovery, sanal müşteri temsilcileri için IBM Watson Assistant ve doğal dil işleme kullanılarak gelişmiş duygu analizi için Watson Natural Language Understanding
 gibi ürünlerin tamamı doğal dil işleme teknolojisinden yararlanıyor.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

e-Ticaret Yönetmeliği’ne Danıştay Ayarı

-
Resim
Danıştay 10’uncu Dairesi, e-Ticaret Yönetmeliği’nde yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu.  Ticaret Bakanlığı tarafından Elektronik Ticaret Aracı Hizmet Sağlayıcı Ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik 29 Aralık 2022  tarihli Resmi Gazete’de  yayımlandı  ve maddelerinin büyük bir bölümü 1 Ocak 2023’te yürürlüğe girdi . Elektronik ticaret (e-ticaret) platformlarının büyük bir bölümünün bu yönetmeliğin bazı maddelerinden olumsuz yönde etkilendikleri gündeme geldi. Yönetmeliğin yayımlanmasının hemen ardından yürütmenin durdurulması ve iptali için açılan dava nedeniyle Danıştay 10’uncu Dairesi, yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu. Yönetmeliğin yürütülmesinin tümden iptali hakkında Anayasa Mahkemesi’ne açılan davanın ise önümüzdeki dönemde sonuçlanması bekleniyor. Yönetmeliğin, Bankacılık Kanunu, Sigortacılık Kanunu, Sermaye
Devamı

Veri Depolamanın Geleceği

-
Resim
Huawei tarafından düzenlenen ve dijital dönüşümün geleceğini keşfetmek üzere, küresel fikir liderlerini, iş dünyasının önemli isimlerini, teknoloji sektörünün lider şirketlerini ve ekosistem iş ortaklarını bir araya getiren IDI Forum, 23-24 Mayıs tarihlerinde Almanya’nın Münih kentinde gerçekleştirilmişti. Bu yılki etkinliğin teması ise ‘Yeni Veri, Yeni Uygulamalar ve Yeni Esneklik’ olarak belirlenmişti. “2023 Innovative Data Infrastructure Forum (IDI Day- Yenilikçi Veri Altyapısı Forumu)”, dijital altyapının geleceğini keşfetmek üzere, küresel endüstri uzmanlarını ve ortaklarını bir araya getirdi. Huawei etkinliği kapsamında; veri depolama endüstrisinin evrimine doğru yol alınırken, verinin değerini ortaya çıkarmak için gelişmekte olan uygulama ekosistemini anlamak, yapılandırılmamış veri yığınlarını verimli bir şekilde ele almak ve veri esnekliğini kapsamlı bir şekilde iyileştirmek gibi bir dizi farklı konuyu ele aldı. Şirketin dijital dönüşümün geleceğini de ele aldığı küresel
Devamı

Sanal Dünyanın Bilgi Avcıları

-
Resim
Bilgiye ulaşmak hiç bu kadar kolay olmamıştı…Orta çağdan, 1980’li yıllara kadar neredeyse pırlanta değerinde saklanan ve ulaşımı zor olan bilgi; internetteki arama motorları sayesinde; herkesce edinilir hale geldi. Hepimiz internet ile daha meraklıyız, ilgiliyiz ve de bilgiliyiz. Tabi oldukça da bilgi kirliliğiyle de karşı karşıyayız. Tam da bu iklim ortamında çocukluğumuzda edinebilmek için canhıraş çırpındığımız ansiklopediler;   tozlu raflarda nostaljik öğeler olarak dururken; artık “arama motorları” yanıbaşımızda hızla bilgi taramaya devam ediyor. Arama motorları, dünya üzerindeki tüm web sitelerini gezen, arşivleyen ve sonuçları kullanıcılara listeleyen güçlü algoritmalara sahip yazılımlar olarak nitelendiriliyor. Arama motorları, sadece araştırma araçları değil, aynı zamanda tanıtma mecraları olma özelliği taşıyor. Her türlü bilgiye ulaşmanın en hızlı, rahat ve kolay yolu olan arama motoru; dijital ansiklopedi niteliği taşıyor. İşlevlerine göre farklılık göst
Devamı